Resumen: Una vulnerabilidad previamente parcheada en Apache Cassandra, podría permitirle a los atacantes llevar a cabo una ejecución remota de código en los sistemas vulnerables.
Apache Cassandra, es una base de datos NoSQL ampliamente utilizada y distribuida, construida para manejar grandes cantidades de datos a través de múltiples servidores con escrituras rápidas. Actualmente, es utilizada por empresas grandes tales como Netflix, Twitter, Urban Airship, Constant Contact, Cisco, Reddit, entre otras.
Rastreada como CVE-2021-44521, la vulnerabilidad radica en un escenario específico de la configuración, en donde las funciones definidas por el usuario (UDFs) se encuentran habilitadas, lo que le permite a cualquier actor de amenazas aprovechar el motor Nashorn de JavaScript.
La falla fue detectada por el equipo de investigación de Jfrog, quienes afirman que los únicos sistemas Cassandra vulnerables, son aquellos que poseen una configuración no estándar y no recomendada, un tipo de configuraciones que son muy difíciles de rastrear y pueden ser fácilmente explotadas.
De acuerdo con los investigadores, cuando la opción [enable_user_defined_functions_threads] se establece en falso, todas las funciones UDF invocadas se ejecutan en el hilo de Java de Cassandra, permitiéndole a los atacantes desactivar el gestor de seguridad, evadir la sandbox, o inclusive llevar a cabo un RCE.
Por el momento, no existe forma exacta de saber cuantos sistemas son vulnerables, por lo que los administradores que deseen conocerlo, deberán ingresar en los archivos de configuración de cada instancia de Cassandra para determinar el riesgo.
Así mismo, en dado caso que un actor de amenazas adquiera acceso a la configuración de un sistema, podría activar la vulnerabilidad sin que los usuarios lo supieran.
Finalmente, con el objetivo de mitigar el posible riesgo de explotación, Apache Cassandra le recomienda a todos los usuarios que actualicen sus sistemas a las diferentes versiones que resuelven el fallo.
Recomendaciones: Se le insta a todos los usuarios de Apache Cassandra que actualicen sus dispositivos a cualquiera de las siguientes versiones:
Referencias: https://threatpost.com/high-severity-rce-bug-found-in-popular-apache-cassandra-database/178464/
|
SÍGUENOS