关于Apache Druid 远程代码执行高危漏洞的预警(SAL2021-B024)如何处理

请问此漏洞是否会对CUBA产生影响?是否需要处理?

3月31日监测到Apache Druid 官方发布了一个由于缺乏授权认证而导致的远程代码执行漏洞的风险通告(CVE-2021-26919)。

预警编号: SAL2021-B024

漏洞成因:

Apache Druid是一个高性能实时分析数据库。它既支持实时数据摄入处理,也支持灵活的多维数据分析查询。因此最常用于大数据背景下灵活快速的多维 OLAP 分析。另外,由于Druid能够根据时间戳对数据进行预聚合摄入和聚合分析,因此也经常在需要时序数据处理分析的场景中用到它。

Apache Druid 0.20.2以下版本存在远程代码执行漏洞,攻击者通过构造恶意请求,利用Apache Druid 在默认情况下缺乏授权认证从而执行恶意代码,进而控制服务器。

影响版本:

Apache Druid < 0.20.2

相关版本信息如下:
CUBA Studio Version 6.7.1
Apache Tomcat Version 8.5.21
image

你好,
CUBA 本身没有使用 Druid,可以查一下你们具体的应用系统是否用到了。

1 个赞