• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Apache Druid 遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-25646
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-02-02
    • 更新時(shí)間:2021-02-02

    漏洞簡介

    1、組件介紹

    Apache Druid 是一個(gè)分布式的、支持實(shí)時(shí)多維 OLAP 分析的數(shù)據(jù)處理系統(tǒng)。它既支持高速的數(shù)據(jù)實(shí)時(shí)攝入處理,也支持實(shí)時(shí)且靈活的多維數(shù)據(jù)分析查詢。因此 Druid 最常用的場景就是大數(shù)據(jù)背景下、靈活快速的多維 OLAP 分析。Druid 還支持根據(jù)時(shí)間戳對數(shù)據(jù)進(jìn)行預(yù)聚合攝入和聚合分析,因此也有用戶經(jīng)常在有時(shí)序數(shù)據(jù)處理分析的場景中使用。

    2、漏洞描述

    2021年2月1日,深信服安全團(tuán)隊(duì)監(jiān)測到一則Apache Druid組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-25646,漏洞危害:高危。該漏洞是由于Apache Druid 默認(rèn)情況下缺乏授權(quán)認(rèn)證,攻擊者可直接構(gòu)造惡意請求執(zhí)行任意代碼,控制服務(wù)器。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    Apache Druid 是為大型數(shù)據(jù)集上的高性能片斷分析(“OLAP”查詢)設(shè)計(jì)的數(shù)據(jù)存儲,Druid通常用作為GUI分析應(yīng)用程序提供動力的數(shù)據(jù)存儲,或者用作需要快速聚合的高并發(fā)API的后端。全球共計(jì)3萬多臺存活主機(jī),中國地區(qū)存活主機(jī)占比10%,主要集中在北京、廣東、上海等地區(qū)。Apache Druid因其強(qiáng)大的功能常用于點(diǎn)擊流分析(web和移動分析)、網(wǎng)絡(luò)遙測分析(網(wǎng)絡(luò)性能監(jiān)控)、服務(wù)器指標(biāo)存儲、供應(yīng)鏈分析(制造指標(biāo))、應(yīng)用程序性能度量、數(shù)字營銷/廣告分析、商業(yè)智能/聯(lián)機(jī)分析處理等重要場景。


    目前受影響的Apache Druid版本:

    Apache Druid < 0.20.1

    補(bǔ)丁

    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時(shí)更新升級到最新版本。鏈接如下:

    https://github.com/apache/druid/releases/tag/druid-0.20.1