Los investigadores han revelado siete nuevas vulnerabilidades de seguridad en una soluci\u00f3n de sistema de gesti\u00f3n de base de datos de c\u00f3digo abierto llamada ClickHouse<\/b> que podr\u00eda armarse para bloquear los servidores, filtrar el contenido de la memoria e incluso conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n
“Las vulnerabilidades requieren autenticaci\u00f3n, pero pueden ser activadas por cualquier usuario con permisos de lectura”, Uriya Yavnieli y Or Peles, investigadores de la firma DevSecOps JFrog, dijo<\/a> en un informe publicado el martes.<\/p>\n “Esto significa que el atacante debe realizar un reconocimiento en el objetivo del servidor ClickHouse espec\u00edfico para obtener credenciales v\u00e1lidas. Cualquier conjunto de credenciales servir\u00e1, ya que incluso un usuario con los privilegios m\u00e1s bajos puede desencadenar todas las vulnerabilidades”.<\/p>\n La lista de siete defectos est\u00e1 a continuaci\u00f3n:<\/p>\n Un atacante puede aprovechar cualquiera de las fallas antes mencionadas mediante el uso de un archivo comprimido especialmente dise\u00f1ado para bloquear un servidor de base de datos vulnerable. Se recomienda a los usuarios de ClickHouse que actualicen a la versi\u00f3n “v21.10.2.15-estable<\/a>” o posterior para mitigar los problemas.<\/p>\n Los hallazgos llegan un mes despu\u00e9s de que JFrog revelara detalles de una vulnerabilidad de seguridad de alta gravedad en Apache Cassandra (CVE-2021-44521, puntaje CVSS: 8.4) que, si no se aborda, podr\u00eda ser objeto de abuso para obtener la ejecuci\u00f3n remota de c\u00f3digo (RCE) en los afectados. instalaciones.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n