近期接网络安全厂商安全通报,Apache Druid组件存在远程代码执行漏洞(漏洞编号:CVE-2021-25646),漏洞危害为高危,该漏洞是由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码从而控制服务器,存在明显的安全隐患,请使用Apache Druid组件的师生用户及时修补该漏洞,避免被恶意用户利用。
该漏洞详情和处置措施如下:
影响范围:
Apache Druid是一个分布式的、支持实时多维 OLAP分析的数据处理系统,既支持高速的数据实时处理,也支持实时且灵活的多维数据分析查询,具有较广泛的应用。
目前受影响的Apache Druid版本:Apache Druid < 0.20.1
漏洞详情:
该远程代码执行漏洞是由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
处置措施:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://github.com/apache/druid/releases/tag/druid-0.20.1
相关来源:深信服千里目安全实验室
