druid未授權訪問漏洞修復

druid 遭受未授權訪問漏洞，允許未經授權的用戶訪問數據和執行查詢，已在 druid 0.24.2 版本中修復，建議儘快升級並採取緩解措施，包括：限制外部訪問、阻止入站流量、啓用安全日誌記錄和監控可疑活動。

Druid 未授權訪問漏洞修復

Druid 是一個開源分佈式數據存儲系統，用於處理大數據查詢。近期，Druid 中發現了一個未授權訪問漏洞，允許未經授權的用戶訪問數據存儲和執行查詢。

漏洞描述

該漏洞源於 Druid 中的 Druid Broker 組件。Druid Broker 負責接受查詢並將其轉發給後端數據存儲。未經授權的用戶可以使用精心設計的 URL 請求繞過身份驗證，直接訪問 Druid Broker 中存儲的數據。

影響

此漏洞可能導致以下後果：

• 未經授權訪問敏感數據
• 惡意查詢導致性能下降
• 拒絕服務攻擊

修復

Druid 團隊已發佈 Druid 0.24.2 版本，其中包含此漏洞的修復。修復措施包括：

• 在 Druid Broker 中添加額外的身份驗證檢查
• 限制對 Broker API 的訪問
• 改善日誌記錄以檢測未授權訪問嘗試

緩解措施

在打上補丁之前，可以採取以下緩解措施：

• 限制對 Druid Broker 的外部訪問
• 在防火牆中阻止到 Druid Broker 端口的入站流量
• 啓用安全日誌記錄並監控可疑活動

建議

所有 Druid 用戶應儘快升級到 Druid 0.24.2 版本以修復此漏洞。此外，應定期監控 Druid 部署並實施最佳安全實踐，以保護數據免受未經授權的訪問。

以上就是druid未授權訪問漏洞修復的詳細內容，更多請關注本站其它相關文章！