关于Apache Druid 远程代码执行漏洞 (CVE-2021-25646)的安全预警

发布者:戚腾飞发布时间:2021-02-01浏览次数:13

近期接网络安全厂商安全通报,Apache Druid组件存在远程代码执行漏洞(漏洞编号:CVE-2021-25646),漏洞危害为高危,该漏洞是由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码从而控制服务器,存在明显的安全隐患,请使用Apache Druid组件的师生用户及时修补该漏洞,避免被恶意用户利用

该漏洞详情和处置措施如下:

影响范围:

Apache Druid是一个分布式的、支持实时多维 OLAP分析的数据处理系统,既支持高速的数据实时处理,也支持实时且灵活的多维数据分析查询,具有较广泛的应用。

目前受影响的Apache Druid版本:Apache Druid < 0.20.1

漏洞详情:

该远程代码执行漏洞是由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。

处置措施:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://github.com/apache/druid/releases/tag/druid-0.20.1


相关来源:深信服千里目安全实验室