04ka.com-1200出售- 超低会员钻 网课代看 香港服务器低至100/年 44ka-44km 1800域名出售
搭建卡盟文章推广网站 出售卡盟系统源码-100元 88km.cn -3800出售 52ka.cc-200出售
009km.cn出售 006ka.cn出售 24ka.cn出售 47ka.cn出售
  • 当前位置:首页 > 文章资讯 >

    【漏洞预警】Apache Druid 远程代码执行漏洞(CVE-2021-26919)

    发布时间::2021-04-08 11:14    浏览875次

    2021年3月30日,Apache Druid官方发布安全更新,修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。


    漏洞描述

    Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。2021年3月30日,Apache Druid官方发布安全更新,修复了 CVE-2021-26919 Apache Druid 远程代码执行漏洞。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器,风险极大,阿里云应急响应中心提醒 Apache Druid 用户尽快排查服务器是否受影响并采取安全措施阻止漏洞攻击。


    漏洞评分

    高危


    影响版本

    Apache Druid < 0.20.2


    安全版本

    Apache Druid 0.20.2


    安全建议

    1、升级 Apache Druid 至安全版本及其以上。

    2、为 Apache Druid 增加授权。

    3、利用阿里云安全组功能,设置 Apache Druid 仅对可信地址开放。


    相关链接

    https://github.com/apache/druid/releases/tag/druid-0.20.2



    关注排行榜more

    • 1亿乐社区访问
    • 2抖音刷赞刷粉平台访问
    • 3快手刷赞刷粉平台访问
    • 4微信阅读量24小时自助下单平台访问
    • 5微信刷阅读平台访问
    • 6微信公众号刷阅读24小时自助下单访问

    最新收录more