聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代码执行权限。

Apache Cassandra 是一款开源的分布式 NoSQL 数据库管理系统,用于管理商用服务器中庞大结构性数据。研究人员指出,该漏洞易被利用,且可能对系统造成破坏,但幸运的是,该漏洞仅存在于 Cassandra 的非默认配置中。

CVE-2021-44521 的CVSS评分为8.4,和启用了用户定义函数 (UDFs) 配置的特定场景有关,可导致攻击者利用 Nashorn JavaScript 引擎逃逸沙箱并执行不受信任的代码。

具体而言,当 Cassandra.yaml 配置文件中包含如下定义时,Cassandra 部署易受攻击:

  • enable_user_defined_functions: true

  • enable_scripted_user_defined_functions: true

  • enable_user_defined_functions_threads: false

Kaspi 表示,“当 [enable_user_defined_functions_threads] 选项设为假时,所有被调用的UDF 函数在 Cassandra 守护进程线程中运行,该线程中的安全管理器具有某些权限。”这就导致攻击者禁用安全管理器并攻破沙箱并在服务器上运行任意 shell 命令。

建议 Apache Cassandra 用户升级至版本 3.0.26、3.11.12 和 4.0.2,避免可能的利用。这些版本已设立新标记 “allow_extra_insecure_udfs” 并将其默认设为假,阻止安全管理器被关闭。

推荐阅读

Apache 软件基金会:顶级项目仍使用老旧软件,补丁作用被削弱

Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持

Apache Server 修复两个高危缺陷

Apache Log4j任意代码执行漏洞安全风险通告第三次更新

开源云原生平台 Apache Kafka暴露多家大企业的敏感数据

原文链接

https://thehackernews.com/2022/02/high-severity-rce-security-bug-reported.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Apache Cassandra 开源数据库软件修复高危RCE漏洞相关推荐

  1. BIND DNS 软件修复高危 DoS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周,ISC 修复影响其 BIND DNS 软件的一个高危拒绝服务漏洞 (CVE-2021-25218),并给出缓解措施. 影响版本 该漏洞影响 ...

  2. SQL 登录注入脚本_vBulletin再修复高危RCE和SQL注入漏洞

    上个月末,vBulletin刚发布了一个针对高危远程代码执行漏洞的补丁,又在最近发布了一个全新安全补丁,针对了软件中的另外3个严重漏洞. 此次牵涉的漏洞影响vBulletin 5.5.4及以前的版本, ...

  3. Linux开源系统OpenWrt被曝RCE 漏洞已存在3年,数百万网络设备受影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的开源操作系统 OpenWrt 中发现了一个已 ...

  4. 起底高危RCE漏洞“Follina”:Windows系统无一幸免

    通告信息 上周末,独立网络安全研究团队@nao_sec通过社交媒体表示,发现一份从白俄罗斯提交至分析服务网站VirusTotal的恶意微软Word文档,利用远程模板功能并通过"ms-msdt ...

  5. Apache Shiro<=1.2.4反序列化RCE漏洞

    版本:Apache Shiro<=1.2.4 介绍:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理. 漏洞原因:因为shiro对cookie里的r ...

  6. GitHub 企业服务器被曝高危 RCE 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,GitHub 在官网上发布消息称,在 GitHub Enterprise Server 中发现一个远程代码执行漏洞,编号为 CV ...

  7. 开源组件XStream 修复11个漏洞并公开 PoC

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 XStream 发布新版本 1.4.16,修复了11个漏洞:CVE-2021-21341.CVE-2021-21342.CVE-202 ...

  8. Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞

    Google刚刚发布了Chrome浏览器的最新稳定版本1.0.154.46,这是基于上一个稳定版1.0.154.43而升级的,虽然此次发布 的是稳定版本,但仍然是Beta版,现在Chrome这个版本号 ...

  9. 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的 ...

最新文章

  1. 蒙特卡洛算法贡献者之一Arianna Rosenbluth逝世 | AI日报
  2. XmlHttp学习笔记
  3. SpringCloud组件:Eureka的服务发现与消费
  4. Java Radom类的使用方法实例
  5. Cpp 对象模型探索 / 静态局部对象只构造一次的原因和执行析构的方法
  6. Google Doc API研究之一:模拟页面上传任意类型文件
  7. 找出一个数组中唯一一个出现2次的数字
  8. HashMap底层理解(下)
  9. OpenShift 4 - Fedora CoreOS (1) - 最简安装
  10. 大道至简:微众银行区块链全栈技术体系纵览
  11. qfileinfolist 取中间_公司起名:网络公司名字起名寓意如何取寓意成功的网络公司名字...
  12. 《深度学习-改善深层神经网络》-第二周-优化算法-Andrew Ng
  13. 不联网服务器系统时间,电脑时间不准确联网自动调整步骤
  14. discuz自定义接口开发——一键发帖,自动发帖,站外发帖(主题)
  15. 天诚股价语音播报软件 实时播报A股股票价格涨跌幅MACD
  16. 当电脑打开显示每日新闻联播主要内容
  17. foo 、bar、baz是什么意思?
  18. erp中三大订单CO、PO、MO各是代表什么?
  19. html的网页制作需要哪些知识,网页制作之HTML基础知识
  20. mac 版本navicate 如何安装破解版

热门文章

  1. ansible之安装与简单使用
  2. SSH与EJB 比较
  3. scrapy学习笔记1---一个爬取的完整例子
  4. 怎么才能成为一名PHP专家?
  5. 从 CentOS 5.5 中精简出属于自己的专属Linux(二)
  6. WPF 3D模型的一个扩展方法
  7. 看完性能简报,想不优化好都难!
  8. cocos2dx飞机大战开发记录(3)
  9. contiki makefile框架分析 contiki学习之一
  10. 485通讯的校验和_RS485通讯如何实现三菱PLC对三菱变频器的控制?