漏洞概述
2021年03月30日,WebRAY烽火台实验室监测到Apache Druid 官方发布了一个由于缺乏授权认证而导致的远程代码执行漏洞,编号为CVE-2021-26919,攻击者通过构造恶意请求,利用Apache Druid 在默认情况下缺乏授权认证从而执行恶意代码,进而控制服务器。WebRAY烽火台实验室建议相关用户更新Apache Druid至安全版本。
Apache Druid是一个高性能实时分析数据库。它既支持实时数据摄入处理,也支持灵活的多维数据分析查询。因此最常用于大数据背景下灵活快速的多维 OLAP 分析。另外,由于Druid能够根据时间戳对数据进行预聚合摄入和聚合分析,因此也经常在需时序数据处理分析的场景中用到它。
WebRAY烽火台实验室将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。
漏洞详情
漏洞编号 | 影响版本 | 安全版本 |
CVE-2021-26919 | Apache Druid <0.20.2 | Apache Druid 0.20.2 |
漏洞等级
WebRAY烽火台实验室风险评级:高危
修复建议
1、限制Apache Druid的开放范围或添加授权验证;
2、Apache Druid官方已发布安全更新,链接如下:
https://github.com/apache/druid/releases/tag/druid-0.20.2
来源:freebuf.com 2021-03-31 10:03:48 by: WebRAY
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册