druid未授权访问漏洞版本

apache druid 版本 0.24.0 至 0.26.1 存在未授权访问漏洞，允许攻击者通过绕过身份验证机制来未经授权访问敏感数据。攻击者可利用此漏洞通过 graphql 查询来访问 druid 集群中的数据，而缓解措施包括升级到受影响版本的上一个版本 (0.24.3、0.25.3 或 0.26.2) 并采取额外的安全措施，例如限制对集群和 api 的访问、使用防火墙和监控日志。

Druid 未授权访问漏洞：版本受影响

Druid 是一款流行的开源时间序列数据库。它因其高性能和可扩展性而被广泛使用。然而，2022 年披露了一个未授权访问漏洞，影响了 Apache Druid 的特定版本。

受影响版本：

• Apache Druid 0.24.0 至 0.24.2
• Apache Druid 0.25.0 至 0.25.2
• Apache Druid 0.26.0 至 0.26.1

漏洞详情：

该漏洞存在于 Druid 的 GraphQL API 中。攻击者可以通过构造特制的 GraphQL 查询来绕过身份验证机制，从而未经授权访问 Druid 集群中的数据。

漏洞利用：

为了利用此漏洞，攻击者需要知道 Druid 集群的 URL 和端口。然后，他们可以使用 GraphQL 客户机（例如 Apollo Client）发出如下 GraphQL 查询：

query {  dataSource(name: "dataSourceName") {    aggregations {      sum(fieldName)    }  }}

登录后复制

此查询将绕过身份验证，并返回指定数据源中指定字段的聚合结果。攻击者可以使用此信息来访问敏感数据，例如财务数据、用户活动或其他机密信息。

缓解措施：

要缓解此漏洞，建议受影响的用户升级到以下版本：

• Apache Druid 0.24.3
• Apache Druid 0.25.3
• Apache Druid 0.26.2

此外，用户可以采取以下步骤进一步降低风险：

• 限制对 Druid 集群的访问，只允许授权用户访问。
• 使用防火墙限制对 Druid GraphQL API 的访问。
• 监控 Druid 日志以检测可疑活动。

以上就是druid未授权访问漏洞版本的详细内容，更多请关注本站其它相关文章！