Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong Apache Cassandra, nếu không được giải quyết, có thể bị lạm dụng để thực thi mã từ xa trên các cài đặt bị ảnh hưởng.
Omer Kaspi, nhà nghiên cứu bảo mật tại công ty DevOps JFrog, cho biết: “Lỗ hổng bảo mật Apache này rất dễ khai thác và có khả năng tàn phá các hệ thống, nhưng may mắn là chỉ biểu hiện trong các cấu hình không mặc định của Cassandra”. Thứ ba.
Apache Cassandra là một hệ thống quản lý cơ sở dữ liệu NoSQL mã nguồn mở, phân tán để quản lý một lượng rất lớn dữ liệu có cấu trúc trên các máy chủ hàng hóa.
Được theo dõi là CVE-2021-44521 (điểm CVSS: 8,4), lỗ hổng bảo mật liên quan đến một tình huống cụ thể trong đó cấu hình cho các chức năng do người dùng xác định (UDF) được kích hoạt, cho phép kẻ tấn công sử dụng công cụ Nashorn JavaScript một cách hiệu quả, thoát khỏi hộp cát và đạt được sự thực thi của mã không đáng tin cậy.
Cụ thể, người ta thấy rằng việc triển khai Cassandra dễ bị tấn công bởi CVE-2021-44521 khi tệp cấu hình cassandra.yaml chứa các định nghĩa sau:
enable_user_defined_functions: true enable_scripted_user_defined_functions: true enable_user_defined_functions_threads: false
“Khi mà [enable_user_defined_functions_threads] Kaspi cho biết tùy chọn được đặt thành false, tất cả các chức năng UDF được gọi chạy trong chuỗi daemon Cassandra, có trình quản lý bảo mật với một số quyền “, Kaspi cho biết, do đó cho phép kẻ thù vô hiệu hóa trình quản lý bảo mật và thoát ra khỏi hộp cát và chạy các lệnh shell tùy ý trên máy chủ.
Người dùng Apache Cassandra được khuyến khích nâng cấp lên các phiên bản 3.0.26, 3.11.12 và 4.0.2 để tránh có thể bị khai thác, giải quyết lỗ hổng bằng cách thêm cờ mới “allow_extra_insecure_udfs” được đặt thành false theo mặc định và ngăn việc tắt bảo mật người quản lý.
.
