一、漏洞详情
Apache Druid是一个分布式的、支持实时多维OLAP分析的数据处理系统。Apache发布了Apache Druid远程代码执行漏洞的风险通告,漏洞CVE编号:CVE-2021-26919。攻击者可通过构造恶意MySQL服务器,利用该漏洞在目标服务器上执行远程代码,从而控制目标服务器。该漏洞危害较大且影响范围广。建议受影响用户及时将Druid升级至0.20.2版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Apache Druid < 0.20.2
三、修复建议
1.官方建议:
建议受影响用户及将Druid升级至0.20.2版本
2.缓解措施:
可为Apache Druid配置身份认证,并只允许受信任的主机访问相关服务器。