TR-21-0091 (Apache Druid Zafiyeti)

Genel Bilgi

Apache Druid'in bazı versiyonlarını etkileyen zafiyet tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismar edilmesi sonucu Uzaktan Kod Çalıştırma saldırısı yapılabilir. CVE kodu şu şekildedir:

CVE-2021-25646

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

http://www.openwall.com/lists/oss-security/2021/01/29/6

https://lists.apache.org/thread.html/r20e0c3b10ae2c05a3aad40f1476713c45bdefc32c920b9986b941d8f@%3Cannounce.apache.org%3E

https://lists.apache.org/thread.html/r64431c2b97209f566b5dff92415e7afba0ed3bfab4695ebaa8a62e5d@%3Cdev.druid.apache.org%3E

https://lists.apache.org/thread.html/rc167d5e57f3120578718a7a458ce3e73b3830ac4efbb1b085bd06b92@%3Cdev.druid.apache.org%3E

https://www.cybersecurity-help.cz/vdb/SB2021020112

2021-02-02