CVE-2019-12409: Apache Solr のデフォルト設定により、リモートでコードが実行される可能性あり
デフォルトの構成でApache Solrバージョン8.1.1および8.2.0を使用するLinuxサーバーには、リモートでコードが実行される脆弱性が存在します。
背景
2019年7月22日、オープンソースの検索エンジンプラットフォームであるApache Solrバージョン8.1.1および8.2.0に構成の欠陥が発見されました。この脆弱性はJohn Ryanh氏により報告され、Matei Badanoiu(Mal)氏は、これがリモートコード実行(RCE)につながる可能性があると指摘しました。
分析
CVE-2019-12409は、Apache Solrのsolr.in.shファイルのデフォルト構成の欠陥で、このファイルがバージョン8.1.1および8.2.0のデフォルト構成で使用される場合、RMI_PORT(デフォルト18983)で監視するJava Management Extensions (JMX)への認証されていないユーザーによるアクセスが許可されます。攻撃者は脆弱なSolrサーバーを介してJMXにアクセスし、悪意のあるコードをアップロードして実行することができます。
概念実証
現在、GitHubリポジトリで概念実証(PoC)が公開されています。この概念実証では、MOGWAI LABSによるMJETスクリプトを実装して、脆弱な構成のシステムにリバースシェルを作成します。
CVE-2019-12409 Apache Solr RCE pic.twitter.com/NFClK5M5od
— Jas502n (@jas502n) November 19, 2019
ソリューション
11月18日、脆弱性がRCEにつながる可能性があることが判明した後、Apache Solrはバグレポートを更新しました。さらに、Changelogでは、この脆弱性がApache Solr version 8.3で修正された脆弱性の1つであることが強調されています。
セキュリティアドバイザリによると、solr.in.shファイルでENABLE_REMOTE_JMX_OPTSパラメーターをfalseに設定することにより、この脆弱性を修正することもできます。この変更を確認するには、com.sun.management.jmxremote *プロパティーがJavaプロパティーセクションのSolr Adminインターフェースにリストされていないことを確認します。
影響を受けているシステムの特定
この脆弱性を識別するための Tenable のプラグインのリストは、リリースされた時点で こちら に表示されます。
詳細情報
- Solrセキュリティアドバイザリ
- RMIベースのJMXサービスの攻撃
- SolrによるCVE-2019-12409のバグトラッカー
- GitHubリポジトリに公開されたCVE-2019-12409の概念実証
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。
Rody Quinlan
セキュリティリスポンス、スタッフリサーチエンジニア
Rody Quinlan は以前 Tenable で働いており、一時的に同社から離れていましたが、2024 年半ばにセキュリティレスポンス チーム (SRT) のメンバーとして復帰しました。その前は、彼はフィンテックのユニコーン企業である Fenergo でセキュリティ運用チームを長年率い、インシデント対応、脅威インテリジェンス、脆弱性管理など、さまざまな機能を提供してきました。また、アイルランドの主要銀行機関の 1 つで上級脅威および脆弱性管理アナリストとして勤務した経験があるほか、大手クラウドプロバイダーのデータセンターでセキュリティ監督の役職を数年間務めていました。くわえて、ここには書ききれないほど多くの認定資格を保持・維持しています。これらは、LinkedIn や Credly のプロフィールで確認することができます。熱心な学習者でもあり、常に少なくとも 1 つのコースを受講しています。
プライベートの時間には... スクリーンから離れ、アーチェリー場でリカーブボウやコンパウンドボウを楽しんでいます。また、お気に入りの映画やテレビシリーズの小道具を作るのが好きで、サー・テリー・プラチェットの作品の熱烈なファンでもあります。
関連記事
Microsoft’s August 2025 Patch Tuesday Addresses 107 CVEs (CVE-2025-53779)
Microsoft addresses 107 CVEs, including one zero-day vulnerability that was publicly disclosed....
From Vulnerability to Visibility: What the SharePoint Attacks Reveal About the Need for Proactive Cybersecurity
The recent exploitation of Microsoft SharePoint vulnerabilities highlights a critical gap in traditional, reactive cybersecurity strategies. Learn how a proactive exposure management approach empowers federal agencies to reduce risk, streamline operations and stay secure....
CVE-2025-53786: Frequently Asked Questions About Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability
Frequently asked questions about CVE-2025-53786, an elevation of privilege vulnerability affecting Microsoft Exchange Server Hybrid Deployments....
- Vulnerability Management