• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Apache Druid 遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-25646
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-02-02
    • 更新時間:2021-02-02

    漏洞簡介

    1、組件介紹

    Apache Druid 是一個分布式的、支持實時多維 OLAP 分析的數(shù)據(jù)處理系統(tǒng)。它既支持高速的數(shù)據(jù)實時攝入處理,也支持實時且靈活的多維數(shù)據(jù)分析查詢。因此 Druid 最常用的場景就是大數(shù)據(jù)背景下、靈活快速的多維 OLAP 分析。Druid 還支持根據(jù)時間戳對數(shù)據(jù)進行預(yù)聚合攝入和聚合分析,因此也有用戶經(jīng)常在有時序數(shù)據(jù)處理分析的場景中使用。

    2、漏洞描述

    2021年2月1日,深信服安全團隊監(jiān)測到一則Apache Druid組件存在遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-25646,漏洞危害:高危。該漏洞是由于Apache Druid 默認情況下缺乏授權(quán)認證,攻擊者可直接構(gòu)造惡意請求執(zhí)行任意代碼,控制服務(wù)器。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Apache Druid 是為大型數(shù)據(jù)集上的高性能片斷分析(“OLAP”查詢)設(shè)計的數(shù)據(jù)存儲,Druid通常用作為GUI分析應(yīng)用程序提供動力的數(shù)據(jù)存儲,或者用作需要快速聚合的高并發(fā)API的后端。全球共計3萬多臺存活主機,中國地區(qū)存活主機占比10%,主要集中在北京、廣東、上海等地區(qū)。Apache Druid因其強大的功能常用于點擊流分析(web和移動分析)、網(wǎng)絡(luò)遙測分析(網(wǎng)絡(luò)性能監(jiān)控)、服務(wù)器指標存儲、供應(yīng)鏈分析(制造指標)、應(yīng)用程序性能度量、數(shù)字營銷/廣告分析、商業(yè)智能/聯(lián)機分析處理等重要場景。


    目前受影響的Apache Druid版本:

    Apache Druid < 0.20.1

    補丁

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://github.com/apache/druid/releases/tag/druid-0.20.1