• 漏洞编号：CVE-2024-5274
• 漏洞等级：严重
• 发布时间：2024-05-28
• 漏洞标签：Google Chromium V8、在野利用

漏洞描述

Apache Cassandra 是 Apache 基金会的一个分布式 Nosql 数据库。Apache Cassandra 的受影响版本中，由于没有对JMX/nodetool权限的用户做限制，当启动FQL/Audit日志时，拥有 JMX/nodetool 权限的攻击者可以以 cassandra 的身份权限执行任意系统命令。用户可以通过将 FQL/Auditlog 配置属性 allow_nodetool_archive_command 设置为 false 来缓解该漏洞。

修复建议

将组件 org.apache.cassandra:cassandra-all 升级至 4.0.10 及以上版本

将组件 cassandra 升级至 4.1.2 及以上版本

将组件 cassandra 升级至 4.0.10 及以上版本

将 FQL/Auditlog 配置属性 allow_nodetool_archive_command 设置为 false。

参考链接

https://www.oscs1024.com/hd/MPS-kaz2-jmpq

https://nvd.nist.gov/vuln/detail/CVE-2023-30601

https://github.com/apache/cassandra/commit/aafb4d19448f12ce600dc4e84a5b181308825b32

https://www.cisa.gov/known-exploited-vulnerabilities-catalog