一、事件描述

近日，广西教育系统网络安全监测中心监测到360漏洞云发布了关于Apache Druid存在远程代码执行漏洞的预警通知。研究人员发现，Apache Druid截至目前的全版本都受到之前Apache Kafka Connect JNDI注入漏洞（CVE-2023-25194）的影响，导致攻击者可以利用该漏洞在Apache Druid服务器中触发远程代码执行漏洞。

二、影响范围

Apache Druid全版本。

三、漏洞等级

广西教育系统网络安全监测中心将该漏洞评级为高危。

四、安全建议

截止目前，暂无官方修复方案。

临时防护方案：

1.为Apache Druid设置认证配置。

参考官方文档：https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html

2.尽量不要将Apache Druid暴露在公网。

3.限制Apache Druid服务器连接外网。