-
09/04/2020
-
93
-
611 bài viết
Xuất hiện lỗ hổng RCE có mức độ nghiêm trọng cao trong phần mềm Apache Cassandra
Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng an ninh có mức độ nghiêm trọng cao hiện đã được vá trong phần mềm cơ sở dữ liệu Apache Cassandra. Nếu không được giải quyết, lỗ hổng này có thể bị lợi dụng để thực thi mã từ xa trên các thiết bị bị ảnh hưởng.
Omer Kaspi - chuyên gia nghiên cứu tại công ty DevOps JFrog, cho biết: “ Lỗ hổng này rất dễ khai thác và có khả năng tàn phá các hệ thống, nhưng may mắn nó chỉ xuất hiện trong các cấu hình không mặc định của Cassandra”.
Apache Cassandra là một hệ quản trị cơ sở dữ liệu NoSQL mã nguồn mở, phân tán, được thiết kế để quản lý một lượng lớn cơ sở dữ liệu với hiệu năng cao.
Được đánh số là CVE-2021-44521 (điểm CVSS: 8,4), lỗ hổng liên quan đến một kịch bản cụ thể trong đó cấu hình các chức năng user-defined (UDF) được kích hoạt, cho phép kẻ tấn công sử dụng công cụ Nashorn JavaScript một cách hiệu quả, qua mặt sandbox và thực thi mã không đáng tin cậy.
Cụ thể, việc triển khai Cassandra dễ bị tấn công bởi CVE-2021-44521 khi tệp cấu hình cassandra.yaml chứa các định nghĩa sau:
Người dùng Apache Cassandra được khuyến nghị nâng cấp lên các phiên bản 3.0.26, 3.11.12 và 4.0.2 để tránh nguy cơ bị khai thác, giải quyết lỗ hổng bằng cách thêm flag mới "allow_extra_insecure_udfs" được đặt thành false theo mặc định và ngăn việc tắt ‘security manager’.
Omer Kaspi - chuyên gia nghiên cứu tại công ty DevOps JFrog, cho biết: “ Lỗ hổng này rất dễ khai thác và có khả năng tàn phá các hệ thống, nhưng may mắn nó chỉ xuất hiện trong các cấu hình không mặc định của Cassandra”.
Apache Cassandra là một hệ quản trị cơ sở dữ liệu NoSQL mã nguồn mở, phân tán, được thiết kế để quản lý một lượng lớn cơ sở dữ liệu với hiệu năng cao.
Được đánh số là CVE-2021-44521 (điểm CVSS: 8,4), lỗ hổng liên quan đến một kịch bản cụ thể trong đó cấu hình các chức năng user-defined (UDF) được kích hoạt, cho phép kẻ tấn công sử dụng công cụ Nashorn JavaScript một cách hiệu quả, qua mặt sandbox và thực thi mã không đáng tin cậy.
Cụ thể, việc triển khai Cassandra dễ bị tấn công bởi CVE-2021-44521 khi tệp cấu hình cassandra.yaml chứa các định nghĩa sau:
- enable_user_defined_functions: true
- enable_scripted_user_defined_functions: true
- enable_user_defined_functions_threads: false
Người dùng Apache Cassandra được khuyến nghị nâng cấp lên các phiên bản 3.0.26, 3.11.12 và 4.0.2 để tránh nguy cơ bị khai thác, giải quyết lỗ hổng bằng cách thêm flag mới "allow_extra_insecure_udfs" được đặt thành false theo mặc định và ngăn việc tắt ‘security manager’.
Nguồn: The Hacker News
Chỉnh sửa lần cuối: