0x00 漏洞概述
|
CVE ID |
CVE-2021-44521 |
时 间 |
2022-02-14 |
|
类 型 |
RCE |
等 级 |
高危 |
|
远程利用 |
是 |
影响范围 |
|
|
攻击复杂度 |
用户交互 |
||
|
PoC/EXP |
在野利用 |
0x01 漏洞详情
Apache Cassandra 是一个开源的NoSQL 分布式数据库,具有可扩展性和高可用性,并被数千家拥有大量活动数据集的公司使用。
当使用下列不安全配置运行Apache Cassandra时,可能导致攻击者在主机上执行任意代码(脚本化UDF的远程代码执行),但攻击者需要有足够的权限来创建用户定义的函数才能够利用此漏洞:
enable_user_defined_functions: true
enable_scripted_user_defined_functions: true
enable_user_defined_functions_threads: false
影响范围
使用上述不安全配置的:
Apache Cassandra 3.0 < 3.0.26
Apache Cassandra 3.11 < 3.11.12
Apache Cassandra 4.0 < 4.0.2
0x02 安全建议
目前此漏洞已经修复,建议受影响用户及时升级更新到以下版本:
Apache Cassandra 3.0 版本用户升级到3.0.26。
Apache Cassandra 3.11版本用户升级到3.11.12。
Apache Cassandra 4.0版本用户升级到4.0.2。
下载链接:
https://cassandra.apache.org/_/download.html
缓解措施:
若无法升级,可应用以下缓解措施:
设置enable_user_defined_functions_threads: true(默认设置)。
0x03 参考链接
https://www.mail-archive.com/[email protected]/msg07102.html
https://nvd.nist.gov/vuln/detail/CVE-2021-44521
https://cassandra.apache.org/_/index.html
0x04 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-02-14 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Apache Cassandra远程代码执行漏洞(CVE-2021-44521)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论