Apache Cassandra Güvenlik Zafiyeti

Apache Cassandra Güvenlik Zafiyeti

Apache Cassandra ile ilgili olarak CVSS 3.1 skoru 9.1 olan kritik* bir güvenlik zafiyeti yayınlanmıştır.

Aşağıdaki ayarların belirtildiği şekilde olması durumunda bir saldırganın etkilenen sunucu üzerinde kod çalıştırabiliyor olduğu tespit edilmiştir.

• enable_user_defined_functions: true
• enable_scripted_user_defined_functions: true
• enable_user_defined_functions_threads: false

Saldırganın bu zafiyeti sömürebilmesi için kullanıcı tanımlı fonksiyonları oluşturabilecek yetkiye sahip olması gerekmektedir.

Etkilenen Sistemler

Aşağıdaki sistemlerin etkilendiği belirtilmiştir;

• Apache Cassandra’nın 3.0, 3.11 ve 4.0’a kadar olan versiyonları

IoC’ler

-

Çözüm Önerileri

Aşağıda belirtilen güncelleme/işlemin yapılması önerilmiştir.
“enable_user_defined_functions_threads: true” konfigürasyonunun yapılması
veya
Versiyon 3.0 kullanıcılarının 3.0.26 versiyonuna,
Versiyon 3.11 kullanıcılarının 3.11.12 versiyonuna,
Versiyon 4.0 kullanıcılarının 4.0.2 versiyonuna güncellemesi

CVE / CWE

CVE-2021-44521

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2021-44521
• https://www.openwall.com/lists/oss-security/2022/02/11/4
• https://jfrog.com/blog/cve-2021-44521-exploiting-apache-cassandra-user-defined-functions-for-remote-code-execution/
• https://lists.apache.org/thread/y4nb9s4co34j8hdfmrshyl09lokm7356

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.