严重
Apache Druid 远程代码执行漏洞
披露时间:
2023-03-29
更新时间:
2024-08-26
CT 编号
CT-670759
CVE 编号
N/A
CNVD 编号
N/A
CNNVD 编号
N/A
原理分类
反序列化漏洞
漏洞评分
9.8
漏洞描述
Apache Druid 前台存在远程代码执行漏洞,默认不需要授权,没有JDK版本限制,Apache Druid 全版本受到影响
漏洞危害
攻击者可在应用处通过利用拼接、管道符、通配符等绕过手段来执行任意命令,写入后门,从而入侵服务器,获取服务器权限,直接导致服务器沦陷。
检测工具
远程检测工具下载
执行:./xray ws --poc poc-yaml-apache-druid-kafka-rce --url http://example.com 即可扫描。注意,检测该漏洞需要配置反连平台。
本地检测工具下载
执行:./apache_druid_rce_scanner_linux_amd64 scan 即可扫描。
修复方法
1、为Apache Druid 开启认证配置:
https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
漏洞披露
2023-03-29
漏洞信息更新
2024-08-26
