您的位置:首页 >财经要闻 >

云安全日报220224:IBM混合云数据库发现执行任意代码漏洞,需要尽快

DataStax Enterprise with IBM是IBM公司一个强大的横向扩展数据基础架构,基于 Apache Cassandra 构建,专为混合云而设计DataStax Enterprise 建立在 Apache Cassandra 的基础上,增加了操作可靠性,监控和增强的安全层,适用于需要在任何云中处理几乎任何工作负载的企业

云安全日报220224:IBM混合云数据库发现执行任意代码漏洞,需要尽快

日前,IBM发布了安全更新,修复了DataStax Enterprise with IBM中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

CVE—2021—44521 CVSS评分:7.2 严重程度:重要

pache Cassandra 可能允许经过远程身份验证的攻击者在系统上执行任意代码,这是由包含 enable_user_defined_functions: true,enable_scripted_user_defined_functions: true 和 enable_user_defined_functions_threads: flase 的配置时的缺陷引起的通过发送特制请求,攻击者可以利用此漏洞在系统上执行任意代码

受影响产品和版本

Datastax Enterprise with IBM 5.1, 6.0, 6.7, 6.8版本

解决方案

IBM强烈建议现在通过升级到最新版本或回滚到默认设置来解决该漏洞。前几天,在原有指标的基础上,IBM提出了一个测速指标mdashmdash每秒钟的电路操作,也称为CLOPS。。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

最新动态
相关文章
北汽与伯特利签署战略合作协议,共同打造协同创新体系
北汽与伯特利签署战略合作
益盟软件,提升股民选股能力
益盟软件,提升股民选股能
从渠道红利到引领创新,20年老国货珀莱雅再掀新风潮
从渠道红利到引领创新,2
抖音放心借好通过吗?做好以下三点大大提升通过率
抖音放心借好通过吗?做好
回首不平凡的2022|北京越野,越战越勇跨入新时代
回首不平凡的2022|北
“新豪华主义”最新重磅车型 ——全新梅赛德斯-奔驰长轴距GLC SUV下线
“新豪华主义”最新重磅车