服务器安全防护_英伟达神盾游戏_限时优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 服务器安全防护_英伟达神盾游戏_限时优惠

服务器安全防护_英伟达神盾游戏_限时优惠

小墨安全管家 2021-09-01 08:11 高防CDN 89 ℃
DDoS防御
概述最近,ApacheSolr修复了ConfigSetsAPI上载函数中的漏洞(CVE-2020-13957)。攻击者能够经过使用上载/创建操作的组合执行未经授权的操作,这大概最后来导致命令执行。ApacheSolr是一具基于Lucene的企业搜索服务器。漏洞描述在Solrcoud模式下运行Solr时,用户能够经过ConfigSetsAPI以其他方式创建、删除和治理配置集。经过经过Configsets API执行上载操作上载configset时,假如启用身份验证并验证了上载请求,则配置集将以"受信任"模式上载。假如没有身份验证,配置集将以"不受信任"模式上载。然而,当经过Configsets API执行创建操作时,将基于先前上载的configset创建新的配置集。未设置新配置集的受信任标志,DDoS防御,但配置集被视为"受信任"。所以,当禁用上载身份验证时,假如修改ConfigSet配置文件中的敏感参数,并经过执行创建操作创建新的ConfigSet,防DDoS,则新配置集创建的集合大概会导致命令执行。参考链接:https://issions.apache.org/jira/browse/SOLR-14925受阻碍的版本Apache Solr 6.6.0–6.6.5Apache Solr 7.0.0–7.7.3 PACHE Solr 8.0.0–8.6.2未受阻碍的版本Apache Solr版本>=8.6.3解决方案供应商提供了新版本8.6.3以修复该漏洞,可从以下链接下载:https://lucene.apache.org/solr/downloads.html。缓解(以下任一想法都能够抵御该漏洞):1.假如未经过Configsets API执行上载操作,则能够禁用功能:经过运行时参数禁用功能-Dconfigset.upload.enabled=false. 有关详细信息,请单击以下链接:https://lucene.apache.org/solr/guide/8_6/configsets-api.html。2.点击以下链接启用身份验证和授权:https://lucene.apache.org/solr/guide/8_u6/authentication-and-authorization-plugins.html。3.假如临时无法升级Solr,请思量应用补丁Solr-14633https://issions.apache.org/jira/browse/SOLR-146634.配置防火墙,DDoS高防,以限制SolrAPI(包括治理UI)对受信任IP地址和用户的访咨询。陈述此问仅用于描述潜在风险。NSFOCURE不提供任何同意或同意,DDoS防御,在本问。NSFOCUS和提交人不大概对发送和/或使用本问意见所造成的任何直截了当和/或间接后果和损失承担任何责任。NSFOCUS保留修改和解释本问的所有权利。请在复制或转让本问意见时列入本声明段降。未经NSFOCUS许可,请勿修改本问,添加/删除其上/从中添加/删除任何信息,或将此问用于商业目的。对于NSFOCUSNSFOCUS,Inc.是全球网络和网络安全领导者,它爱护企业和运营商免受高级网络攻击。该公司的智能混合安全策略利用云和现场安全平台,建立在实时全球威胁智能的基础上,提供多层、统一和动态爱护,防止高级网络攻击。NSFOCUS与《财宝》全球500强公司合作,其中包括全球五大金融机构中的四家、保险、零售、医疗保健、关键基础设施行业以及政府机构的组织。NSFOCUS在60多个国家拥有技术和渠道合作伙伴,是Microsoft Active Protection Program(MAPP)和云安全联盟(CSA)的成员。公司是NSFOCUS Technologies Group Co.,Ltd.的全资子公司,在美洲、欧洲、中东和亚太地区均有业务。

服务器安全防护_英伟达神盾游戏_限时优惠


DDoS防御

当前位置:主页 > 高防CDN > 服务器安全防护_英伟达神盾游戏_限时优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119