一、 基本情况

3月29日，Apache发布了Apache Druid远程代码执行漏洞的风险通告，漏洞CVE编号：CVE-2021-26919。攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。该漏洞危害较大且影响范围广。建议受影响用户及时将Druid升级至0.20.2版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Apache Druid是一个分布式的、支持实时多维OLAP分析的数据处理系统。

该漏洞是由于Apache Druid在默认情况下缺乏授权认证，攻击者可构建恶意的MySQL服务器，通过Apache Druid JDBC客户端连接MySQL服务器读取数据并触发漏洞，导致攻击者可在Apache Druid服务器上执行任意代码，从而控制服务器。

四、影响范围

Apache Druid < 0.20.2

五、安全建议

1.官方建议：

建议受影响用户及将Druid升级至0.20.2版本

2.缓解措施：

可为Apache Druid配置身份认证，并只允许受信任的主机访问相关服务器。

六、参考链接

https://lists.apache.org/thread.html/rd87451fce34df54796e66321c40d743a68fb4553d72e7f6f0bc62ebd%40%3Cdev.druid.apache.org%3E