Apach Solr JMX配置默认开启导致远程命令执行漏洞(CVE-2019-12409)

 
0 206
高性能计算
2019-11-20 11:42

2019年11月19日,阿里云应急响应中心监测到Apach Solr官方公布某些版本的Solr因为存在错误的默许配置,致使攻击者运用该漏洞可以直接获得服务器权限。


漏洞描写

部份版本的Solr的默许配置文件中开启了ENABLE_REMOTE_JMX_OPTS选项。该配置将开启JMX监控,同时对外开启RMI_PORT端口(默许情况下为18983)。攻击者在无需认证的情况下可以通过该JMX端口进行反序列化...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Apach Solr JMX配置默认开启导致远程命令执行漏洞(CVE-2019-12409)
原文地址:https://aliyunnew.com/a/Apache-Solr-JMX-configuration-is-opened-by-default-resulting-in-a-remote-command-execution-vulnerability-cve201912409.html
发布时间:2019-11-20 11:42
相关话题
没有相关话题
猜您喜欢
回帖
  • 抢占沙发~~