Apache Druid 远程代码执行漏洞 (CVE-2021-25646)风险通告

2021-02-01 11:28:17
Apache Druid官方发布安全更新,通报了一个远程代码执行漏洞,漏洞编号CVE-2021-25646。由于Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

漏洞描述:

Apache Druid官方发布安全更新,通报了一个远程代码执行漏洞,漏洞编号CVE-2021-25646。由于Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Druid旨在快速提取大量事件数据,并在数据之上提供低延迟查询。Druid通常用于商业智能/ OLAP应用程序中,以分析大量的实时和历史数据。


漏洞编号:

CVE-2021-25646

 

漏洞等级:

高风险

 

受影响的版本:

Apache Druid =< 0.20.0

 

安全版本:

Apache Druid 0.20.1

 

修复方式:

腾讯安全专家建议受影响的用户尽快升级到Druid 0.20.1或最新版;

或者使用白名单对访问的机器进行限制临时缓解该漏洞。

 

参考链接:

https://www.mail-archive.com/announce@apache.org/msg06335.html

https://github.com/apache/druid/releases/tag/druid-0.20.1


腾讯安全解决方案:

1.腾讯T-Sec漏洞扫描服务漏洞特征库日期2021-2-2之后的版本,已支持检测全网资产是否存在Apache Druid 远程代码执行漏洞 (CVE-2021-25646),并提醒用户修复。


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


最新资讯