安全狗发现Apache Cassandra存在远程代码执行漏洞(CVE-2021-44521),影响多个版本,建议立即升级至修复版3.0.26、3.11.12或4.0.2,以防黑客入侵。
近日,安全狗应急响应中心监测Apache Cassandra被露出远程代码执行漏洞,漏洞编号CVE-2021-44521,可导致恶意用户远程代码执行等危害。
为避免您的业务受影响,安全狗建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞描述
Apache Cassandra是Apache基金会的一个分布式Nosql数据库。Cassandra是一个混合型的非关系的数据库,类似于Google的BigTable,具有可扩展性和高可用性,并被数千家拥有大量活动数据集的公司使用。
当使用以下不安全的配置运行Apache Cassandra时:
enable_user_defined_functions:true
enable_scripted_user_defined_functions:true
enable_user_defined_functions_threads:false
可能导致攻击者在主机上执行任意代码,但攻击者需要有足够的权限来创建用户定义函数才能够利用此漏洞。
安全通告信息
| 漏洞名称 |
Apache Cassandra远程代码执行漏洞 |
| 漏洞影响版本 |
扫一扫
442
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
