一����、漏洞詳情
Apache IoTDB(Internet of Things Database)是一個專為物聯(lián)網(wǎng)數(shù)據(jù)存儲和處理設(shè)計(jì)的高效時序數(shù)據(jù)庫。
近日���,監(jiān)測到Apache官方發(fā)布的安全公告����,指出Apache IoTDB存在遠(yuǎn)程代碼執(zhí)行漏洞����。攻擊者可以通過不可信的URI注冊惡意的用戶定義函數(shù)(UDF),進(jìn)而執(zhí)行任意代碼����。該漏洞影響Apache IoTDB版本1.0.0至1.3.4,攻擊者需要具備創(chuàng)建UDF的權(quán)限才能利用此漏洞�����。成功利用該漏洞可能導(dǎo)致系統(tǒng)遭受遠(yuǎn)程控制����,嚴(yán)重威脅系統(tǒng)安全。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作�����,以免遭受黑客攻擊。
二�����、影響范圍
1.0.0<=Apache IoTDB<1.3.4
三�����、修復(fù)建議
官方已發(fā)布安全更新��,建議受影響用戶盡快升級到Apache IoTDB 1.3.4版本��。
位置: