<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    [漏洞預警] Apache Druid 遠程代碼執行漏洞 (CVE-2021-25646)

    X0_0X2021-02-01 15:36:50

    近日,Apache Druid官方發布安全更新,修復了由阿里云安全發現的CVE-2021-25646 Apache Druid 遠程代碼執行漏洞。

    01漏洞描述

    Apache Druid 是用Java編寫的面向列的開源分布式數據存儲,旨在快速獲取大量事件數據,并在數據之上提供低延遲查詢。近日,Apache Druid官方發布安全更新,修復了由阿里云安全發現的CVE-2021-25646 Apache Druid 遠程代碼執行漏洞。由于Apache Druid 默認情況下缺乏授權認證,攻擊者可直接構造惡意請求執行任意代碼,控制服務器。阿里云應急響應中心提醒 Apache Druid 用戶盡快采取安全措施阻止漏洞攻擊。

    02漏洞證明

    圖片

    03影響版本

    • Apache Druid < 0.20.1

    04安全版本

    Apache Druid 0.20.1

    05安全建議

    升級至安全版本及其以上。

    06相關鏈接

    https://github.com/apache/druid/releases/t...

    遠程代碼執行漏洞druid
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    [漏洞預警] Apache Druid 遠程代碼執行漏洞 (CVE-2021-25646)
    2021-02-01 15:36:50
    近日,Apache Druid官方發布安全更新,修復了由阿里云安全發現的CVE-2021-25646 Apache Druid 遠程代碼執行漏洞。01漏洞描述 Apache Druid 是用Java編寫的面向列的開源分布式數據存儲,旨在快速獲取大量事件數據,并在數據之上提供低延遲查詢。由于Apache Druid 默認情況下缺乏授權認證,攻擊者可直接構造惡意請求執行任意代碼,控制服務器。阿里云應急響應中心提醒 Apache Druid 用戶盡快采取安全措施阻止漏洞攻擊。
    Apache Log4j2遠程代碼執行漏洞排查及修復手冊
    2021-12-15 15:29:01
    國家互聯網信息辦對《網絡數據安全管理條例》公開征求意見。
    漏洞更新情報】Apache Log4j 2 遠程代碼執行漏洞風險更新公告
    2021-12-10 05:14:30
    騰訊云安全運營中心監測到, Apache Log4j 2 被爆存在嚴重代碼執行漏洞,目前官方還沒有正式發布安全公告及版本,漏洞被利用可導致服務器被入侵等危害。 為避免您的業務受影響,騰訊云安全建議您及時開展安全自查,如在受影響范圍,請您及時進行更新修復,避免被外部攻擊者入侵。
    CNCERT:關于Apache Log4j2存在遠程代碼執行漏洞的安全公告
    2021-12-10 14:19:56
    2021年12月10日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Log4j2遠程代碼執行漏洞(CNVD-2021-95914)。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。
    重大漏洞預警!Apache Log4j2 遠程代碼執行漏洞風險通告
    2021-12-10 09:08:34
    Apache Log4j2是一款優秀的Java日志框架。2021年11月24日,漏洞銀行安全團隊注意到了Apache Log4j2遠程代碼執行漏洞。由于Apache Log4j2某些功能存在遞歸解析功能,攻擊者可直接構造惡意請求,觸發遠程代碼執行漏洞漏洞利用無需特殊配置,經漏洞銀行安全團隊驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flin
    漏洞預警】嚴重!Apache Log4j2 遠程代碼執行漏洞
    2021-12-10 03:00:00
    嚴重!
    Log4j漏洞:互聯網歷史上破壞力最驚人漏洞之一
    2022-07-26 11:48:04
    Log4j漏洞披露時間表二、各方響應工業網絡安全廠商在監測中已經發現大量的漏洞利用嘗試和成功利用的現象。主要國家的網絡安全監管機構已紛紛發布預警,要求限期修復漏洞。該公司15日更新的受上述兩個漏洞影響的產品多達35種。2021年12月,思科對其150多款產品進行排查,以尋找Log4j漏洞。隨著危機的持續發酵,此次 Log4j 漏洞帶來的損失目前尚無法準確評估。
    一款漏洞檢測工具(460個poc)可使用fofa采集自動化
    2023-04-17 10:13:56
    F-vuln(全稱:Find-Vulnerability)是為了自己工作方便專門編寫的一款自動化工具,主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員,它集合的功能包括:存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。
    “互聯網破了個洞”
    2021-12-13 06:37:33
    2021年11月24日,阿里云安全團隊正式向Apache報告了Apache Log4j2遠程代碼執行漏洞。雖然當天無補丁,但國內安全廠家在10日凌晨通宵率先公開緩解措施,在本次漏洞預警和修復上完全扮演了引領世界的角色,我們為此點贊!目前黑客已經在嘗試利用它,研究人員警告說,即使出現修復程序,該漏洞可能會在全球范圍內產生嚴重影響。
    開源軟件供應鏈安全系列:OSS風險點與預防
    2022-12-09 09:34:18
    本文綜合論文、博客、案例揭示了開源軟件供應過程中風險點與防護手段,為滲透測試工程師、運維人員提供攻擊、防守思路,為開發者開發、審查自己代碼提供安全建議,為安全產品研發提供更多方向。
    X0_0X
    暫無描述
      亚洲 欧美 自拍 唯美 另类