Apache Cassandra असुरक्षित कॉन्फ़िगरेशन के कारण कोड इंजेक्शन के प्रति संवेदनशील

यह भेद्यता हमलावरों के लिए विनाशकारी हो सकती है। यदि कोई हमलावर Cassandra क्लस्टर पर मनमाना कोड निष्पादित करने में सक्षम है, तो वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम को दूषित कर सकते हैं, या यहां तक ​​कि पूरे क्लस्टर को बंद भी कर सकते हैं। हमलावर Cassandra डेटाबेस में संग्रहीत डेटा को चुरा सकते हैं, जिसमें उपयोगकर्ता नाम, पासवर्ड, वित्तीय जानकारी और अन्य गोपनीय डेटा शामिल हो सकते हैं। वे सिस्टम को दूषित करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं या अन्य सिस्टम पर हमला करने के लिए Cassandra क्लस्टर का उपयोग कर सकते हैं। इस भेद्यता का शोषण करने के लिए, हमलावर को क्लस्टर में उपयोगकर्ता-परिभाषित फ़ंक्शन बनाने की अनुमति होनी चाहिए।

Organizations running Apache Cassandra in production environments, particularly those utilizing user-defined functions, are at risk. Environments with less stringent access controls, where users have broad permissions to create objects within the Cassandra cluster, are especially vulnerable. Shared hosting environments where multiple tenants share a Cassandra instance are also at increased risk.

• linux / server:

journalctl -u cassandra | grep -i "user defined function"

• java: Inspect cassandra.yaml for the presence of enableuserdefinedfunctions: true, enablescripteduserdefinedfunctions: true, and enableuserdefinedfunctions_threads: false. • generic web: Check Cassandra configuration files for the vulnerable settings. Review access logs for unusual UDF creation requests.

1. 2021-08-17Discovery

   discovery

2. 2022-02-12Disclosure

   disclosure

3. 2022-02-12Patch

   patch

1. आरक्षित2021-12-02
2. प्रकाशित2022-02-12
3. संशोधित2023-12-06
4. EPSS अद्यतन2026-04-02

CVE-2021-44521 को कम करने के लिए, Apache Cassandra को संस्करण 3.0.26 या बाद के संस्करण में अपग्रेड करना महत्वपूर्ण है। यदि अपग्रेड करना संभव नहीं है, तो enableuserdefinedfunctions और enablescripteduserdefined_functions विकल्पों को अक्षम करने पर विचार करें। यह भेद्यता के जोखिम को कम करेगा, लेकिन यह Cassandra की कुछ कार्यक्षमता को भी सीमित कर सकता है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके भी इस भेद्यता को कम किया जा सकता है जो दुर्भावनापूर्ण अनुरोधों को ब्लॉक करता है। Cassandra लॉग की नियमित रूप से निगरानी करना भी महत्वपूर्ण है ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए Cassandra क्लस्टर का परीक्षण करें कि यह ठीक से काम कर रहा है और भेद्यता ठीक हो गई है।