Apache Cassandra RMI重新綁定的漏洞分析
這篇文章給大家介紹Apache Cassandra RMI重新綁定的漏洞分析���,內容非常詳細����,感興趣的小伙伴們可以參考借鑒�,希望對大家能有所幫助��。
0x01 漏洞簡述
2020年09月02日���, 360CERT監測發現 Apache官方 發布了 Apache Cassandra RMI 重新綁定漏洞 的風險通告�,該漏洞編號為 CVE-2020-13946�����,漏洞等級:中危���,漏洞評分:6.8分��。
在Apache Cassandra中���,沒有權限訪問Apache Cassandra進程或配置文件的本地攻擊者可以操作RMI注冊表來執行中間人攻擊����,并獲取用于訪問JMX接口的用戶名和密碼�,然后攻擊者可以使用這些憑證訪問JMX接口并執行未經授權的操作�����。
對此�����,360CERT建議廣大用戶及時將 Apache Cassandra升級到最新版本���,下載地址為:
Downloading Cassandra
https://cassandra.apache.org/download/
與此同時���,請做好資產自查以及預防工作����,以免遭受黑客攻擊��。
0x02 風險等級
360CERT對該漏洞的評定結果如下
| 評定方式 | 等級 |
|---|
| 威脅等級 | 中危 |
| 影響面 | 一般 |
| 360CERT評分 | 6.8 |
0x03 漏洞詳情
Apache Cassandra(社區內一般簡稱為C*)是一套開源分布式NoSQL數據庫系統�����。它最初由Facebook開發����,用于改善電子郵件系統的搜索性能的簡單格式數據����,集Google BigTable的數據模型與Amazon Dynamo的完全分布式架構于一身��。
在Apache Cassandra中����,沒有權限訪問Apache Cassandra進程或配置文件的本地攻擊者可以操作RMI注冊表來執行中間人攻擊��,并獲取用于訪問JMX接口的用戶名和密碼��,然后攻擊者可以使用這些憑證訪問JMX接口并執行未經授權的操作���。
用戶還應該注意`CVE-2019-2684`��,這是一個`JRE`的漏洞����,通過`CVE-2019-2684`漏洞���,可以造成`Apache Cassandra RMI`重新綁定漏洞被遠程利用的影響���。
0x04 影響版本
- Apache Cassandra 2.1.x: <2.1.22
- Apache Cassandra 2.2.x: <2.2.18
- Apache Cassandra 3.0.x: <3.0.22
- Apache Cassandra 3.11.x: <3.11.8
- Apache Cassandra 4.0-beta1: <4.0-beta2
0x05 修復建議
版本升級:
升級到最新版本:
- 2.1.x版本用戶應升級到2.1.22版本
- 2.2.x版本用戶應升級到2.2.18版本
- 3.0.x版本用戶應升級到3.0.22版本
- 3.11.x版本用戶應升級到3.11.8版本
- 4.0-beta1版本用戶應升級到4.0-beta2版本
下載地址為:
Downloading Cassandra
https://cassandra.apache.org/download/
關于Apache Cassandra RMI重新綁定的漏洞分析就分享到這里了�����,希望以上內容可以對大家有一定的幫助����,可以學到更多知識�。如果覺得文章不錯����,可以把它分享出去讓更多的人看到��。
