近日,奇安信CERT监测到 Apache Druid远程代码执行漏洞。 由于Apache Druid受到Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)的影响,Apache Druid支持从Apache Kafka加载数据并触发漏洞,攻击者可以在服务端执行任意代码,获取系统服务器权限。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
影响版本:<=Apache Druid v25.0.0(当前最新版)。
iMC、U-Center、EIA/EAD和WSM等各个组件均不涉及该漏洞,按照漏洞修复建议修复即可,不影响产品使用。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作