Apache Druid 远程代码执行漏洞

2023年5月6日11:09:13评论73 views字数 679阅读2分15秒阅读模式

Apache Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理，也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。另外，Druid 还有一个关键的特点：它支持根据时间戳对数据进行预聚合摄入和聚合分析，因此也有用户经常在有时序数据处理分析的场景中用到它。

NO.1

漏洞描述

早前，Apache Kafka通告一则远程代码执行漏洞(CVE-2023-25194)，而Apache Druid 支持从 Kafka 加载数据，导致Apache Druid受到Apache Kafka漏洞的影响。

在Apache Kafka Connect JNDI注入漏洞（CVE-2023-25194）中。触发漏洞需要低版本的JDK或者目标Kafka Connect系统中存在利用链。但由于该漏洞触发条件非常苛刻，几乎找不到可以利用的触发点。而Apche Druid能够缓解这一苛刻条件，使得漏洞可以被成功利用。

Apache Druid 远程代码执行漏洞

NO.2

漏洞影响范围

Apache Druid 全版本

NO.3

修复方案

为Apache Druid 开启认证配置：

https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html

NO.4

参考链接

http://www.hackdig.com/04/hack-967945.htm

原文始发于微信公众号（锋刃科技）：Apache Druid 远程代码执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache Druid 远程代码执行漏洞

CVE-2024-3400 操作系统命令注入POC来咯

H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现

潍微科技-水务信息管理平台-SQL注入-ChangePwd

医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

润乾报表平台InputServlet存在任意文件读取漏洞

CVE-2024-29375

【未公开】某智能指挥平台sql注入漏洞

泛微e-office系统ajax.php接口存在任意文件上传漏洞

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

发表评论

在线咨询

微信