Đã báo cáo lỗi bảo mật RCE mức độ nghiêm trọng cao trong phần mềm cơ sở dữ liệu Apache Cassandra

Phần mềm cơ sở dữ liệu Apache Cassandra

Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong , nếu không được giải quyết, có thể bị lạm dụng để trên các cài đặt bị ảnh hưởng.

Omer Kaspi, nhà nghiên cứu bảo mật tại công ty DevOps JFrog, cho biết: “Lỗ hổng bảo mật Apache này rất dễ khai thác và có khả năng tàn phá các hệ thống, nhưng may mắn là chỉ biểu hiện trong các cấu hình không mặc định của Cassandra”. Thứ ba.

Apache Cassandra là một hệ thống quản lý NoSQL mã nguồn mở, phân tán để quản lý một lượng rất lớn dữ liệu có cấu trúc trên các máy chủ hàng hóa.

Được theo dõi là CVE-2021-44521 (điểm CVSS: 8,4), lỗ hổng bảo mật liên quan đến một tình huống cụ thể trong đó cấu hình cho các chức năng do người dùng xác định (UDF) được kích hoạt, cho phép kẻ tấn công sử dụng công cụ Nashorn JavaScript một cách hiệu quả, thoát khỏi hộp cát và đạt được sự thực thi của mã không đáng tin cậy.

Phần mềm cơ sở dữ liệu Apache Cassandra

Cụ thể, người ta thấy rằng việc triển khai Cassandra dễ bị tấn công bởi CVE-2021-44521 khi tệp cấu hình cassandra.yaml chứa các định nghĩa sau:

enable_user_defined_functions: true enable_scripted_user_defined_functions: true enable_user_defined_functions_threads: false

“Khi mà [enable_user_defined_functions_threads] Kaspi cho biết tùy chọn được đặt thành false, tất cả các chức năng UDF được gọi chạy trong chuỗi daemon Cassandra, có trình quản lý bảo mật với một số quyền “, Kaspi cho biết, do đó cho phép kẻ thù vô hiệu hóa trình quản lý bảo mật và thoát ra khỏi hộp cát và chạy các lệnh shell tùy ý trên máy chủ.

Xem tiếp:   Hơn 300.000 thiết bị MikroTik được tìm thấy dễ bị tấn công bởi lỗi tấn công từ xa

Người dùng Apache Cassandra được khuyến khích nâng cấp lên các phiên bản 3.0.26, 3.11.12 và 4.0.2 để tránh có thể bị khai thác, giải quyết lỗ hổng bằng cách thêm cờ mới “allow_extra_insecure_udfs” được đặt thành false theo mặc định và ngăn việc tắt bảo mật người quản lý.

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …