ESTOY BAJO UN CIBER ATAQUE

Alerta

Vulnerabilidades Críticas en Apache Cassandra

Producto(s) afectado(s): 

Las vulnerabilidades afectan a las siguientes versiones de Apache Cassandra:

  • Versiones 3.0.0 hasta 5.0.2

Descripción

El equipo de Apache ha identificado una serie de vulnerabilidades críticas en su popular base de datos NoSQL de código abierto, Cassandra, la cual está diseñada para manejar grandes volúmenes de datos en múltiples servidores, ofreciendo alta disponibilidad y escalabilidad sin comprometer el rendimiento.

Estas vulnerabilidades podrían exponer datos confidenciales a accesos y manipulaciones no autorizadas.

  • CVE-2025-24860: Esta vulnerabilidad, la mas alarmante de las tres, permite a atacantes eludir los controles de autorización de red en los componentes CassandraNetworkAuthorizer y CassandraCIDRAuthorizer. como resultado, un atacante puede obtener acceso no autorizado a diferentes regiones de la red, cruzando los límites de los centros de datos. Además, usuarios con acceso restringido pueden escalar sus permisos mediante sentencias de Data Control Language (DCL) en las versiones afectadas. Esta vulnerabilidad impacta las versiones 4.0.0 a 4.0.15, 4.1.0 a 4.1.7 y 5.0.0 a 5.0.2 de Cassandra.
  • CVE-2025-23015: Esta revela una vulnerabilidad de escalada de privilegios. Un usuario con permisos «MODIFY» en todos los espacios de clave (keyspaces) puede realizar acciones inseguras para obtener privilegios de superusuario dentro de un clúster de Cassandra. Esto significa que un actor malicioso con acceso limitado puede potencialmente tomar control completo de la base de datos. Esta vulnerabilidad afecta a las versiones de Cassandra desde la 3.0.0 hasta la 5.0.2.
  • CVE-2024-27137: Esta vulnerabilidad reintroduce un problema conocido relacionado con la deserialización sin restricciones de credenciales de autenticación JMX. Permite a un atacante local realizar un ataque de intermediario (Man-in-the-Middle), capturando nombres de usuario y contraseñas utilizados para acceder a la interfaz JMX. Con estas credenciales robadas, los atacantes pueden realizar operaciones no autorizadas. Esta falla afecta a las versiones de Cassandra 4.0.2 a 5.0.2 que se ejecutan en Java 11.

Solución

Se recomienda encarecidamente a las organizaciones que dependen de Apache Cassandra que tomen medidas inmediatas para mitigar estos riesgos. La acción principal es actualizar a las versiones parcheadas más recientes:

  • 3.0.31
  • 3.11.18
  • 4.0.16
  • 4.1.8
  • 5.0.3

Para más información, consulte el sitio oficial de Apache Cassandra.

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.