Fifth域
微讯
年2月17日
星期四
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
今
日
摘
要
1、ApacheCassandra数据库系统发现高危漏洞
2、CISA敦促组织修补最近的Chrome、Magento零日漏洞
3、美国空军开始推动计算机视觉研发
4、初始访问代理(IAB)市场加速勒索软件攻击
5、Qrypt公司称正在解决量子解密中-“现在收获,以后解密”问题
6、黑客正在利用NFT炒作劫持PC和网络摄像头
7、俄罗斯国家支持的网络行为者专攻美国国防承包商
8、国际红十字会将前不久的网络攻击归咎于民族国家行为者
01
ApacheCassandra数据库系统发现高危漏洞
JFrog的安全研究人员15日发布了有关最新版本ApacheCassandra中解决的高严重性远程代码执行漏洞的完整技术细节。Cassandra是一种提供高可扩展性的分布式NoSQL数据库,在Netflix、Reddit、Twitter、Cisco、ConstantContact、Digg、UrbanAirship、OpenX等组织以及云原生和DevOps开发圈中很受欢迎。跟踪为CVE--(CVSS得分为8.4),新修补的漏洞仅影响数据库的非默认配置-这减轻了它易于利用的事实-导致完整的系统危害。只有在Cassandra中启用了为自定义数据处理创建用户定义函数(UDF)的功能时,安全缺陷才会存在,并且只有在攻击者有足够的权限来创建UDF时才能被利用。该配置是非默认的,它已被记录为不安全。CVE--在ApacheCassandra版本3.0.26、3.11.12和4.0.2的发布中得到解决,建议用户尽快升级到补丁迭代
参考来源: