Критическая уязвимость в Apache Cassandra позволяет удаленный доступ к центрам обработки данных!
На сегодняшний день выявлена серьезная уязвимость в широко используемой распределенной системе управления базами данных Apache Cassandra. Эта уязвимость, зарегистрированная под идентификатором CVE-2025-24860, позволяет злоумышленникам получить несанкционированный доступ к центрам обработки данных или сетевым зонам.
Проблема связана с ошибками в механизме аутентификации, которые позволяют пользователям с ограниченными правами повышать свои привилегии и получать расширенный доступ.
Технические детали уязвимости
Обнаруженная уязвимость вызвана неверной авторизацией (Incorrect Authorization) в Apache Cassandra. Ошибка связана с компонентами CassandraNetworkAuthorizer и CassandraCIDRAuthorizer, которые предназначены для ограничения доступа к базе данных только определенными IP-адресами или сетевыми зонами. Однако из-за уязвимости пользователи с ограниченными правами могут выполнять команды Data Control Language (DCL) и самостоятельно повышать свои привилегии.
Возможные риски
Эта уязвимость может привести к следующим угрозам:
🔴 Нарушение безопасности системы – злоумышленники могут изменить права доступа и получить несанкционированный доступ к данным.
🔴 Угроза сетевой безопасности – внутренние центры обработки данных компании могут оказаться уязвимыми для атак.
🔴 Кража или повреждение данных – конфиденциальные документы и важные сведения могут попасть в руки третьих лиц.
Какие версии Apache Cassandra уязвимы?
Подвержены уязвимости следующие версии Apache Cassandra:
✔ 4.0.0 – 4.0.15
✔ 4.1.0 – 4.1.7
✔ 5.0.0 – 5.0.2
Затронутые компоненты:
🔹 CassandraNetworkAuthorizer – в версиях 4.0.0 – 4.0.15 и 4.1.0 – 4.1.7.
🔹 CassandraNetworkAuthorizer и CassandraCIDRAuthorizer – в версиях 5.0.0 – 5.0.2.
Исправленные версии
Команда Apache Cassandra выпустила обновления, устраняющие уязвимость:
✔ 4.0.16
✔ 4.1.8
✔ 5.0.3
Эти обновления исправляют механизм аутентификации и обеспечивают его корректную работу. Рекомендуется как можно скорее установить эти исправления.
Рекомендованные меры безопасности
Если пока нет возможности обновить систему, следует принять следующие меры предосторожности:
✅ Пересмотрите политику аутентификации и прав доступа – проверьте права пользователей и администраторов.
✅ Ограничьте доступ к базе данных – запретите подключение с несанкционированных IP-адресов и сетей.
✅ Отслеживайте команды DCL – настройте систему уведомлений о любых изменениях в правах пользователей.
✅ Регулярно проверяйте базу данных – анализируйте журналы событий на предмет подозрительной активности.
Уязвимость CVE-2025-24860 представляет серьезную угрозу для пользователей Apache Cassandra, так как позволяет злоумышленникам обойти защитные механизмы и получить несанкционированный доступ к данным.
Этот инцидент подчеркивает важность регулярного обновления систем и усиления мер безопасности.
Сообщение о данной уязвимости было передано команде Apache Cassandra исследователем Стефаном Миклосовичем. В настоящее время подробная информация опубликована на официальном сайте Apache и на cve.org.
Если вы используете Apache Cassandra, немедленно обновите систему и примите дополнительные меры безопасности!
