apache druid 中的未授权访问漏洞允许攻击者绕过访问控制，未经授权访问和修改数据。缓解措施包括升级至 druid 0.28.3、限制对 api 的访问、启用身份验证和授权，以及定期监视。

Druid 未授权访问漏洞风险

概述

Apache Druid 是一种流行的分布式数据存储系统，广泛用于大数据分析和实时查询。2023 年 3 月，在 Druid 中发现了一个未授权访问漏洞，允许攻击者在未经授权的情况下访问和修改数据。

漏洞详情

该漏洞存在于 Druid 的 API 中，它允许攻击者通过未经过身份验证的请求发送恶意查询。这使得攻击者能够绕过访问控制机制并执行未经授权的操作，例如：

检索敏感数据，如用户凭据和财务信息修改或删除数据，导致数据完整性受损执行管理命令，提升特权

影响

Druid 未授权访问漏洞对运行 Druid 的组织造成严重风险。利用该漏洞，攻击者可以：

获取对敏感数据和系统的未经授权访问破坏数据完整性，导致无法挽回的损失控制受影响系统，甚至整个网络

缓解措施

缓解 Druid 未授权访问漏洞至关重要。组织应采取以下步骤：

更新 Druid 版本：升级到 Druid 0.28.3 或更高版本，此版本已修复该漏洞。限制对 API 的访问：使用防火墙和网络安全组限制对 Druid API 的未经授权访问。启用身份验证和授权：实施严格的身份验证和授权机制，以确保只有经过授权的用户才能访问数据和执行操作。定期监视：持续监视 Druid 环境，以检测未经授权的访问或可疑活动。

其他注意事项

组织应定期审查 Druid 部署并根据需要应用安全更新。应实施数据备份和恢复策略，以保护数据免受未经授权的修改或删除。组织应与安全专业人士合作，制定和实施全面安全计划，以缓解此类漏洞带来的风险。

以上就是druid未授权访问漏洞风险的详细内容！