Xuất hiện lỗ hổng RCE có mức độ nghiêm trọng cao trong phần mềm Apache Cassandra

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
613 bài viết
Xuất hiện lỗ hổng RCE có mức độ nghiêm trọng cao trong phần mềm Apache Cassandra
Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng an ninh có mức độ nghiêm trọng cao hiện đã được vá trong phần mềm cơ sở dữ liệu Apache Cassandra. Nếu không được giải quyết, lỗ hổng này có thể bị lợi dụng để thực thi mã từ xa trên các thiết bị bị ảnh hưởng.

1645011437645.png

Omer Kaspi - chuyên gia nghiên cứu tại công ty DevOps JFrog, cho biết: “ Lỗ hổng này rất dễ khai thác và có khả năng tàn phá các hệ thống, nhưng may mắn nó chỉ xuất hiện trong các cấu hình không mặc định của Cassandra”.

Apache Cassandra là một hệ quản trị cơ sở dữ liệu NoSQL mã nguồn mở, phân tán, được thiết kế để quản lý một lượng lớn cơ sở dữ liệu với hiệu năng cao.

Được đánh số là CVE-2021-44521 (điểm CVSS: 8,4), lỗ hổng liên quan đến một kịch bản cụ thể trong đó cấu hình các chức năng user-defined (UDF) được kích hoạt, cho phép kẻ tấn công sử dụng công cụ Nashorn JavaScript một cách hiệu quả, qua mặt sandbox và thực thi mã không đáng tin cậy.

Cụ thể, việc triển khai Cassandra dễ bị tấn công bởi CVE-2021-44521 khi tệp cấu hình cassandra.yaml chứa các định nghĩa sau:
  • enable_user_defined_functions: true
  • enable_scripted_user_defined_functions: true
  • enable_user_defined_functions_threads: false
Khi tùy chọn [enable_user_defined_functions_threads] được đặt thành false, tất cả các hàm UDF được gọi sẽ chạy trong Cassandra daemon, có trình quản lý bảo mật với một số quyền", Kaspi cho biết, do đó cho phép kẻ tấn công vô hiệu hóa trình quản lý bảo mật và thoát ra khỏi sandbox và chạy các lệnh shell tùy ý trên máy chủ.

Người dùng Apache Cassandra được khuyến nghị nâng cấp lên các phiên bản 3.0.26, 3.11.12 và 4.0.2 để tránh nguy cơ bị khai thác, giải quyết lỗ hổng bằng cách thêm flag mới "allow_extra_insecure_udfs" được đặt thành false theo mặc định và ngăn việc tắt ‘security manager’.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apache cassandra cve-2021-44521
Bên trên