Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d’Apache sont invités à installer la plus récente version après la découverte d’une vulnérabilité d’exécution à distance de code.

Source: WhataWin / Getty

Le problème CVE-2021-44521 a été découvert par des chercheurs de JFrog, qui l’ont décrit dans un blogue hier.

« Cette vulnérabilité de sécurité est facile à exploiter et elle a le potentiel de faire des ravages dans les systèmes, mais elle ne se manifeste que dans les configurations non par défaut de Cassandra », ont-ils écrit.

Selon JFrog, Cassandra est populaire car elle fonctionne sur une plateforme distribuée. Les chercheurs affirment qu’elle est utilisée par des entreprises telles que Netflix, Twitter, Reddit, Cisco Systems, OpenX et d’autres. Selon JFrog, Cassandra est aussi populaire dans les cercles de développement et elle est proposée par des fournisseurs en tant que base de données en nuage informatique à la demande.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Recourir aux logiciels ouverts requiert agilité et vigilance

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Apache livre un cinquième correctif en décembre pour un bogue dans Log4j

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Le cheval de Troie Gh0stCringe requiert des interventions

Les administrateurs de bases de données sont invités à renforcer leur sécurité informatique contre un logiciel de type cheval de Troie nommé Gh0stCringe.

Virus à ARN traqués par des étudiants de l’Université de la Colombie-Britannique et AWS

Des chercheurs de l'Université de la Colombie-Britannique et AWS s'associent pour découvrir de nouvelles souches de virus à ARN.

SNC-Lavalin cible le créneau des services de carboneutralité pour les bâtiments existants

SNC-Lavalin mise sur l’utilisation de données pour réduire les émissions de dioxyde de carbone d’environnements déjà bâtis.

Vulnérabilités détectées par CyberXRay dans des sites Web de PME du Canada

Plusieurs sites Web de PME du Canada et des États-Unis sont vulnérables à la mystification, au détournement de clics et au reniflage, selon un fournisseur de services de cybersécurité.

Recourir aux logiciels ouverts requiert agilité et vigilance

Les entreprises qui utilisent le code source ouvert ont le devoir d'agir vite quand des bogues sont trouvés, selon Apache.