Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache


Howard Solomon - 16/02/2022

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d’Apache sont invités à installer la plus récente version après la découverte d’une vulnérabilité d’exécution à distance de code.

Source: WhataWin / Getty

Le problème CVE-2021-44521 a été découvert par des chercheurs de JFrog, qui l’ont décrit dans un blogue hier.

« Cette vulnérabilité de sécurité est facile à exploiter et elle a le potentiel de faire des ravages dans les systèmes, mais elle ne se manifeste que dans les configurations non par défaut de Cassandra », ont-ils écrit.

Selon JFrog, Cassandra est populaire car elle fonctionne sur une plateforme distribuée. Les chercheurs affirment qu’elle est utilisée par des entreprises telles que Netflix, Twitter, Reddit, Cisco Systems, OpenX et d’autres. Selon JFrog, Cassandra est aussi populaire dans les cercles de développement et elle est proposée par des fournisseurs en tant que base de données en nuage informatique à la demande.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Recourir aux logiciels ouverts requiert agilité et vigilance

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Apache livre un cinquième correctif en décembre pour un bogue dans Log4j

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.