云安全日报220224：IBM混合云数据库发现执行任意代码漏洞,需要尽快升级

DataStax Enterprise with IBM是IBM公司一个强大的横向扩展数据基础架构(可扩展的数据库)，基于 Apache Cassandra 构建，专为混合云而设计。DataStax Enterprise 建立在 Apache Cassandra 的基础上，增加了操作可靠性、监控和增强的安全层,适用于需要在任何云中处理几乎任何工作负载的企业。Cs328资讯网——每日最新资讯28at.com

2月23日,IBM发布了安全更新,修复了DataStax Enterprise with IBM中发现的执行任意代码漏洞。以下是漏洞详情：Cs328资讯网——每日最新资讯28at.com

漏洞详情Cs328资讯网——每日最新资讯28at.com

来源: https://www.ibm.com/support/pages/node/6559060Cs328资讯网——每日最新资讯28at.com

CVE-2021-44521 CVSS评分：7.2 严重程度:重要Cs328资讯网——每日最新资讯28at.com

pache Cassandra 可能允许经过远程身份验证的攻击者在系统上执行任意代码，这是由包含 enable_user_defined_functions: true、enable_scripted_user_defined_functions: true 和 enable_user_defined_functions_threads: flase 的配置时的缺陷引起的。通过发送特制请求，攻击者可以利用此漏洞在系统上执行任意代码。Cs328资讯网——每日最新资讯28at.com

受影响产品和版本Cs328资讯网——每日最新资讯28at.com

Datastax Enterprise with IBM 5.1, 6.0, 6.7, 6.8版本Cs328资讯网——每日最新资讯28at.com

解决方案Cs328资讯网——每日最新资讯28at.com

IBM强烈建议现在通过升级到最新版本（5.1.29、6.0.17、6.7.16、6.8.20）或回滚到默认设置来解决该漏洞。Cs328资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：Cs328资讯网——每日最新资讯28at.com

https://www.ibm.com/blogs/psirt/Cs328资讯网——每日最新资讯28at.com

本文链接：//www.dmpip.com//www.dmpip.com/showinfo-119-2179-0.html云安全日报220224：IBM混合云数据库发现执行任意代码漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 容器云架构 | 了解 Kubernetes 网络模型

下一篇： 云计算开发：Python3-List append()方法详解