Esta semana se publicó un informe técnico completo sobre una vulnerabilidad crítica de ejecución remota de código (RCE) recientemente corregida en Apache Cassandra, una base de datos NoSQL distribuida que ofrece alta escalabilidad muy popular entre compañías como Cisco, Netflix, Reddit, Twitter, Urban Airship, OpenX y más.
Identificada como CVE-2021-44521, la vulnerabilidad solo afecta las configuraciones no predeterminadas de la base de datos, lo que podría llevar al compromiso completo del sistema afectado. Esta vulnerabilidad recibió un puntaje de 8.4/10 según el Common Vulnerability Scoring System (CVSS), según los especialistas de Jfrog.
La falla solo se presenta si la funcionalidad para crear funciones definidas por el usuario (UDF) para el procesamiento personalizado de datos está habilitada en Cassandra, y solo puede ser abusada si el atacante tiene suficientes permisos para crear estas UDF. Esta no es una configuración predeterminada y se ha documentado como insegura anteriormente.
La función UDF en Cassandra se pueden escribir en Java y JavaScript, y este último utiliza el motor Nashorn, por lo que no se garantiza que sea seguro al aceptar código que no es de confianza y lo mejor sería ejecutarlo en un entorno seguro.
Si bien Cassandra implementa un entorno limitado para restringir el código UDF, al habilitar algunas configuraciones opcionales los actores de amenazas podrían abusar del motor Nashorn para escapar del entorno seguro y ejecutar código remoto en el sistema afectado.
Las implementaciones de Cassandra son vulnerables cuando están configuradas para permitir UDF con secuencias de comandos, pero no subprocesos de UDF. De forma predeterminada, los subprocesos UDF están habilitados, lo que significa que cada función UDF invocada se ejecuta en un subproceso independiente. Cuando los UDF están habilitados, todos los usuarios pueden crear y ejecutar UDF arbitrarios, incluidos los que iniciaron sesión de forma anónima.
En su informe técnico sobre CVE-2021-44521, Jfrog detalló un proceso que permitió evadir el entorno sandbox de Cassandra, demostrado en su prueba de concepto (PoC). La firma de seguridad también señaló la identificaron de algunas otras fallas, incluyendo ataques de denegación de servicio (DoS) y otras vulnerabilidades RCE.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
https://home.bbcity.ru/viewtopic.php?id=1951#p6409
https://mail.obrezanie05.ru/users/202
http://hobby-svarka.ru/viewtopic.php?f=10&t=4441
http://gadimark.free.fr/wiki/index.php?title=Mp3bit.pw
http://dancerussia.ru/forum/viewtopic.php?f=17&t=15788
http://krasim.build2.ru/viewtopic.php?id=3879#p9856
https://blblbl.ruhelp.com/viewtopic.php?id=4446#p66406
https://marvelcomics.faith/wiki/User:AnthonyMobsby0
https://1abakan.ru/forum/showthread-62402/
https://fakenews.win/wiki/Mp3bit.pw_2
https://mymoscow.forum24.ru/?1-6-0-00017036-000-0-0-1706615739
https://forum.stagila.ru/index.php?/gallery/image/16690-%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B0-mp3/&context=new
https://ratingforex.ru/forum-forex/viewtopic.php?f=17&t=32689&sid=90280adc0799f1abd9840bb0bd0e5f55
http://donsloboda.ru/forum/index.php?PAGE_NAME=profile_view&UID=71038
https://zooclub.kamrbb.ru/?x=read&razdel=42&tema=363&start=0#new
https://roodatabase.com/index.php/Mp3bit.pw_3
http://kvitka.ukrbb.net/viewtopic.php?f=58&t=18906
https://forumbar.anihub.me/viewtopic.php?id=6165#p11864
https://gelen.webtalk.ru/viewtopic.php?id=247#p363
https://online-learning-initiative.org/wiki/index.php/Mp3gid.co
http://interesno.bbmy.ru/viewtopic.php?id=8027
http://www.jeromebaray.com/afm/wiki/index.php/Utilisateur:AishaSkeats92
http://automarket.topbb.ru/viewtopic.php?id=1812#p3231
https://amicort.ru/forum/?PAGE_NAME=profile_view&UID=28777
https://nemezida.group/club/user/1021183/forum/message/8400/63995/#message63995
https://cashboom.ru/forum/user/11454/