【風險通告】Apache Druid遠程代碼執(zhí)行漏洞
2021-02-01 00:00:00
近日���,金山云安全應急響應中心監(jiān)測到Apache Druid官方發(fā)布安全更新�����,修復了1個遠程代碼執(zhí)行漏洞����,漏洞編號為CVE-2021-25646���。
建議Druid用戶盡快采取防護措施�,避免遭受惡意攻擊���。
風險等級
高危
漏洞描述
Apache Druid 是用Java編寫的面向列的開源分布式數(shù)據(jù)存儲����,被廣泛應用��。
Apache Druid 默認情況下缺乏授權認證�����,攻擊者可直接構造惡意請求執(zhí)行任意代碼�,控制服務器,風險極大���。
影響版本
Apache Druid < 0.20.1
安全版本
Apache Druid 0.20.1
修復建議
升級至安全版本���。
參考鏈接
[1] https://github.com/apache/druid/releases/tag/druid-0.20.1
北京金山云網(wǎng)絡技術有限公司
2021/02/01