烽火狼烟丨Apache Druid 远程代码执行漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年03月30日,WebRAY烽火台实验室监测到Apache Druid 官方发布了一个由于缺乏授权认证而导致的远程代码执行漏洞,编号为CVE-2021-26919,攻击者通过构造恶意请求,利用Apache Druid 在默认情况下缺乏授权认证从而执行恶意代码,进而控制服务器。WebRAY烽火台实验室建议相关用户更新Apache Druid至安全版本。

Apache Druid是一个高性能实时分析数据库。它既支持实时数据摄入处理,也支持灵活的多维数据分析查询。因此最常用于大数据背景下灵活快速的多维 OLAP 分析。另外,由于Druid能够根据时间戳对数据进行预聚合摄入和聚合分析,因此也经常在需时序数据处理分析的场景中用到它。

WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。

漏洞详情

漏洞编号 影响版本 安全版本
CVE-2021-26919 Apache Druid <0.20.2 Apache Druid 0.20.2

漏洞等级

WebRAY烽火台实验室风险评级:高危

修复建议

1、限制Apache Druid的开放范围或添加授权验证;

2、Apache Druid官方已发布安全更新,链接如下:

https://github.com/apache/druid/releases/tag/druid-0.20.2

图片[1]-烽火狼烟丨Apache Druid 远程代码执行漏洞风险提示 – 作者:WebRAY-安全小百科

来源:freebuf.com 2021-03-31 10:03:48 by: WebRAY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论