Apache Druid 是一个开源的分布式数据存储。Druid 的核心设计结合了数据仓库，时间序列数据库和搜索系统的思想，以创建适用于各种用例的高性能实时分析数据库。Druid 将这三个系统中的每个系统的关键特征合并到其接收层，存储格式，查询层和核心体系结构中。

近日，Apache Druid官方发布安全更新，修复了 CVE-2021-26919 Apache Druid 远程代码执行漏洞。由于Apache Druid 默认情况下缺乏授权认证，攻击者可直接构造恶意请求执行任意代码，控制服务器，风险极大。建议Apache Druid 用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-26919

FOFA查询语句

title="Apache"&&title="Druid"

影响范围

• Apache Druid < 0.20.2

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（title="Apache"&&title="Druid"）共有 589 个相关服务对外开放。美国使用数量最多，共有 252 个；中国第二，共有 117 个；英国第三，共有 39 个；印度第四，共有 32 个；爱尔兰第五，共有 31 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 14 个；浙江第二，共有 14 个；上海第三，共有 4 个，广东第四，共有 3 个；重庆第五，共有 1 个。

Vulfocus靶场环境 

目前 Vulfocus 已经集成 Apache Druid 环境，可通过以下命令进行拉取运行：

docker pull vulfocus/apache_druid-cve_2021_25646:latest
docker run -d -P vulfocus/apache_druid-cve_2021_25646

也可使用线上环境 http://vulfocus.fofa.so/ 进行测试。

修复建议

1. 目前官方已发布漏洞修复版本0.20.2，下载地址：https://druid.apache.org/downloads.html

参考

[1] https://druid.apache.org/

[2] https://github.com/apache/druid/releases/tag/druid-0.20.2

[3] https://mp.weixin.qq.com/s/_B7Uj2Nadvb9QabHp077BA

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。