【预警通报】关于ApacheDruid存在远程代码执行高危漏洞的预警通报

近日，我中心技术支撑单位监测到Apache Druid官方修复了一处远程代码执行漏洞。攻击者利用该漏洞可在目标服务器上执行任意代码。该漏洞编号：CVE-2021-26919，安全级别为“高危”。

一、漏洞情况

Apache Druid是一个开源的分布式数据存储，提供了低延迟实时数据提取，灵活数据浏览和快速数据聚合。Apache Druid存在远程代码执行高危漏洞，攻击者可通过构造恶意请求利用该漏洞，从而在目标服务器上执行任意代码。在默认情况下，该漏洞不需要认证即可触发，危害程度较大。

二、影响范围

Apache Druid < 0.20.2

三、处置建议

Apache Druid官方已发布安全更新修复该漏洞，请广大用户及时更新修复漏洞并做好安全加固工作。

附件：参考链接：

https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html