【漏洞通告】Apache Solr硬编码凭据漏洞(CVE-2026-44825)
发布时间 2026-06-05一、漏洞概述
Apache Solr是一款基于Apache Lucene的开源企业级搜索平台,支持全文检索、分布式索引、SolrCloud集群、高可用、分面搜索和实时索引等能力,广泛应用于站内搜索、日志检索、内容检索和数据分析场景。
2026年6月5日,启明星辰安全应急响应中心(VSRC)监测到Apache Solr硬编码凭据漏洞。该漏洞存在于bin/solr auth enable认证启用流程中,由于工具在配置BasicAuth时可能静默创建带有公开默认凭据的模板用户,导致远程攻击者可使用已知账号密码登录SolrCloud集群并获取管理员权限。攻击者可进一步访问索引数据、修改认证配置、创建后门账号或影响业务可用性。
二、影响范围
9.4.0 <= Apache Solr <= 9.10.1
Apache Solr = 10.0.0
以下情况不受影响:
未使用 bin/solr auth enable初始化BasicAuth的Apache Solr集群
已在初始化后修改superadmin、admin、search、index模板用户默认密码的Apache Solr
三、安全措施
3.1 升级版本
官方已发布修复补丁,以修复该漏洞。
Apache Solr >= 9.11.0
Apache Solr >= 10.1.0
下载链接:
https://solr.apache.org/downloads.html/
3.2 临时措施
删除security.json中的superadmin、admin、search、index模板用户或为superadmin、admin、search、index设置强随机密码。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。
3.4 参考链接
https://www.openwall.com/lists/oss-security/2026/05/29/6/
https://lists.apache.org/thread/5xg6xr99glocp3zsg9ht2zlbwlrst7ch
https://horizon3.ai/attack-research/vulnerabilities/cve-2026-44825/
https://nvd.nist.gov/vuln/detail/CVE-2026-44825
京公网安备11010802024551号