リモートの Web サーバーで実行されている Apache Druid のバージョンは、バンドルされている Apache Log4j ロギングライブラリのリモートコード実行の脆弱性による影響を受けます。Apache Log4j はユーザーが制御する入力を処理する際のメッセージ検索置換の保護が不十分なため、脆弱です。リモートの認証されていない攻撃者がこれを悪用し、Web リクエストを介して、Java プロセスの権限レベルで任意のコードを実行する可能性があります。

このプラグインでは、スキャナーとターゲットマシンの両方がインターネットにアクセスできる必要があります。

検出

Apache Druid Log4Shell 直接チェック (CVE-2021-44228)

critical Nessus プラグイン ID 156753

バージョン 1.84