您所在的位置: 首頁 >
安全研究 >
安全通告 >
Apache Cassandra遠(yuǎn)程代碼執(zhí)行漏洞
【漏洞通告】Apache Cassandra遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-44521)
0x00 漏洞概述
0x01 漏洞詳情
Apache Cassandra 是一個開源的NoSQL 分布式數(shù)據(jù)庫,具有可擴(kuò)展性和高可用性,并被數(shù)千家擁有大量活動數(shù)據(jù)集的公司使用。
當(dāng)使用下列不安全配置運行Apache Cassandra時,可能導(dǎo)致攻擊者在主機(jī)上執(zhí)行任意代碼(腳本化UDF的遠(yuǎn)程代碼執(zhí)行),但攻擊者需要有足夠的權(quán)限來創(chuàng)建用戶定義的函數(shù)才能夠利用此漏洞:
enable_user_defined_functions: true
enable_scripted_user_defined_functions: true
enable_user_defined_functions_threads: false
影響范圍
使用上述不安全配置的:
Apache Cassandra 3.0 < 3.0.26
Apache Cassandra 3.11 < 3.11.12
Apache Cassandra 4.0 < 4.0.2
0x02 安全建議
目前此漏洞已經(jīng)修復(fù),建議受影響用戶及時升級更新到以下版本:
Apache Cassandra 3.0 版本用戶升級到3.0.26。
Apache Cassandra 3.11版本用戶升級到3.11.12。
Apache Cassandra 4.0版本用戶升級到4.0.2。
下載鏈接:https://cassandra.apache.org/_/download.html
緩解措施:
若無法升級,可應(yīng)用以下緩解措施:
設(shè)置enable_user_defined_functions_threads: true(默認(rèn)設(shè)置)。
0x03 參考鏈接
https://www.mail-archive.com/announce@apache.org/msg07102.html
https://nvd.nist.gov/vuln/detail/CVE-2021-44521
https://cassandra.apache.org/_/index.html
0x04 版本信息
來源:維他命安全