Yakın tarihli bir güvenlik danışmanında, Apache Cassandra’da orta derecede bireysellik güvenlik açığı tespit edilmiştir ve potansiyel olarak yetkisiz kullanıcıların kısıtlı veri merkezlerine veya IP/CIDR gruplarına erişmesine izin verir.
CVE-2025-24860 olarak adlandırılan bu kusur, veritabanı yönetim sisteminin, özellikle de ağ erişim izinlerini yönetmek için CassandRanetworkAuthorizer ve Cassandracidrauthorizer’ı kullanan birçok sürümünü etkiler.
Teknik detaylar
Güvenlik açığı, Apache Cassandra’daki yanlış yetkilendirme mekanizmalarından kaynaklanmakta ve sınırlı erişim haklarına sahip kullanıcıların veri kontrol dili (DCL) ifadeleri aracılığıyla kendi izinlerini değiştirmelerine izin vermektedir.
Kullanıcılar, sınır dışı kalması gereken veri merkezlerine ve IP/CIDR gruplarına erişebileceğinden, bu sorun ağ güvenliğinin bütünlüğünü tehlikeye atar.
Etkilenen sürümler arasında Apache Cassandra 4.0.0 ila 4.0.15, 4.1.0 ila 4.1.7 ve 5.0.0 ila 5.0.2 bulunmaktadır.
Kullanıcılar için çıkarımlar
Apache Cassandra, ölçeklenebilirliği ve kullanılabilirliği ile bilinen popüler dağıtılmış bir veritabanıdır.
Bununla birlikte, bu güvenlik açığı platformun erişim kontrol mekanizmaları ile ilgili önemli endişeleri vurgulamaktadır.
CassandRanetworkAuthorizer veya Cassandracidrauthorizer’ı kullanan yöneticilerin, potansiyel yetkisiz ihlallere karşı korumak için veri erişim kurallarını yakından incelemeleri istenir.
Bu riski azaltmak için kullanıcıların Apache Cassandra’nın en son yamalı sürümlerine yükseltilmeleri şiddetle tavsiye edilir: 4.0.16, 4.1.8 ve 5.0.3.
OpenWall’a göre, bu güncellemeler güvenlik açığını ele alır ve uygun yetkilendirme işlevselliğini geri yükler.
Saldırganlar etkilenen sistemler içindeki hassas verilere erişim elde etmek için bu kusurdan yararlanabileceğinden, zamanında yükseltmelerin önemi vurgulanmaktadır.
Danışma, Stefan Miklosovic tarafından açık kaynaklı topluluğun işbirlikçi ruhunun altını çizdi ve güvenlik açıklarını belirleme ve ele almada ortaya çıktı.
Daha fazla bilgi için, güvenlik ekipleri ve veritabanı yöneticileri resmi Apache Cassandra web sitesine ve CVE-2025-24860 için CVE kaydına başvurabilir.
Kuruluşlar Apache Cassandra gibi sağlam veritabanı çözümlerine güvenmeye devam ettikçe, gayretli güvenlik uygulamalarını sürdürmek esastır.
Erişim kontrollerinin düzenli güncellemeleri ve denetimleri, bu tür güvenlik açıklarıyla ilişkili risklerin azaltılmasına yardımcı olarak hassas verilerin korunmasını ve sistem işlemlerinin bütünlüğünü sağlayabilir.
Kullanıcılar, veritabanı güvenliği için en iyi uygulamaları çevreleyen tartışmalarda güvenlik gelişmeleri hakkında bilgi sahibi olmaya ve daha geniş açık kaynaklı topluluğa katılmaya teşvik edilir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free