烽火狼烟丨Apache Druid 远程代码执行漏洞风险提示

烽火狼烟丨Apache Druid 远程代码执行漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年03月30日，WebRAY烽火台实验室监测到Apache Druid 官方发布了一个由于缺乏授权认证而导致的远程代码执行漏洞，编号为CVE-2021-26919，攻击者通过构造恶意请求，利用Apache Druid 在默认情况下缺乏授权认证从而执行恶意代码，进而控制服务器。WebRAY烽火台实验室建议相关用户更新Apache Druid至安全版本。

Apache Druid是一个高性能实时分析数据库。它既支持实时数据摄入处理，也支持灵活的多维数据分析查询。因此最常用于大数据背景下灵活快速的多维 OLAP 分析。另外，由于Druid能够根据时间戳对数据进行预聚合摄入和聚合分析，因此也经常在需时序数据处理分析的场景中用到它。

WebRAY烽火台实验室将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。