点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。
Apache Cassandra 的受影响版本中,由于没有对JMX/nodetool权限的用户做限制,当启动FQL/Audit日志时,拥有 JMX/nodetool 权限的攻击者可以以 cassandra 的身份权限执行任意系统命令。
【风险等级】高 危
【CVE编号】CVE-2023-30601
禾盾科技应急团队建议广大用户及时将Apache升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
4.0.0<=Apache Cassandra<4.0.9
4.1.0<=Apache Cassandra<4.1.1
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将Apache升级至Apache Cassandra >= 4.1.2及以上版本
临时解决方案:
如果目前无法升级,若业务环境允许,使用白名单限制web端口的访问来降低风险。
下载链接:
https://github.com/apache/cassandra/tags04
漏洞参考链接
Vulnerability Fixes Link
https://github.com/apache/cassandra/tags05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年05月31日
#验证时间#2023年06月01日
#通告时间#2023年06月02日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
