CVE-2021-25646

Versões 0.20.0 e anteriores do Apache Druid

A vulnerabilidade permite que um usuário autenticado envie uma solicitação especialmente criada que força o Apache Druid a executar código JavaScript fornecido pelo usuário para essa solicitação, independentemente da configuração do servidor. Isso pode ser aproveitado para executar código na máquina alvo com os privilégios do processo do servidor Druid. Mais de 3.000 ataques únicos foram detectados no último mês, indicando uma fase de testes por parte do invasor. A botnet Lucifer está explorando essa vulnerabilidade para mineração de criptomoedas.

Para as versões 0.20.0 e anteriores do Apache Druid, considere desativar a funcionalidade de execução de JavaScript até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao servidor Druid para minimizar o risco de exploração. Evite usar o recurso de execução de código JavaScript em ambientes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.