Apache Druid 是一个开源的分布式数据存储。Druid 的核心设计结合了数据仓库,时间序列数据库和搜索系统的思想,以创建适用于各种用例的高性能实时分析数据库。Druid 将这三个系统中的每个系统的关键特征合并到其接收层,存储格式,查询层和核心体系结构中。
近日,Apache Druid官方发布安全更新,修复了 CVE-2021-26919 Apache Druid 远程代码执行漏洞。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器,风险极大。建议Apache Druid 用户尽快采取安全措施阻止漏洞攻击。
CVE 编号
CVE-2021-26919
FOFA查询语句
title="Apache"&&title="Druid"
影响范围
- Apache Druid < 0.20.2
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(title="Apache"&&title="Druid")共有 589 个相关服务对外开放。美国使用数量最多,共有 252 个;中国第二,共有 117 个;英国第三,共有 39 个;印度第四,共有 32 个;爱尔兰第五,共有 31 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区北京使用数量最多,共有 14 个;浙江第二,共有 14 个;上海第三,共有 4 个,广东第四,共有 3 个;重庆第五,共有 1 个。
Vulfocus靶场环境
目前 Vulfocus 已经集成 Apache Druid 环境,可通过以下命令进行拉取运行:
docker pull vulfocus/apache_druid-cve_2021_25646:latest
docker run -d -P vulfocus/apache_druid-cve_2021_25646
也可使用线上环境 http://vulfocus.fofa.so/ 进行测试。
修复建议
- 目前官方已发布漏洞修复版本0.20.2,下载地址:https://druid.apache.org/downloads.html
参考
[2] https://github.com/apache/druid/releases/tag/druid-0.20.2
[3] https://mp.weixin.qq.com/s/_B7Uj2Nadvb9QabHp077BA
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。