ActualitésCybersécuritéNouvelles

Vulnérabilité découverte dans la base de données NoSQL Cassandra d’Apache

Par Howard Solomon
Source: WhataWin / Getty

Les administrateurs qui supervisent des installations de la base de données distribuée Cassandra d’Apache sont invités à installer la plus récente version après la découverte d’une vulnérabilité d’exécution à distance de code.

Source: WhataWin / Getty

Le problème CVE-2021-44521 a été découvert par des chercheurs de JFrog, qui l’ont décrit dans un blogue hier.

« Cette vulnérabilité de sécurité est facile à exploiter et elle a le potentiel de faire des ravages dans les systèmes, mais elle ne se manifeste que dans les configurations non par défaut de Cassandra », ont-ils écrit.

Selon JFrog, Cassandra est populaire car elle fonctionne sur une plateforme distribuée. Les chercheurs affirment qu’elle est utilisée par des entreprises telles que Netflix, Twitter, Reddit, Cisco Systems, OpenX et d’autres. Selon JFrog, Cassandra est aussi populaire dans les cercles de développement et elle est proposée par des fournisseurs en tant que base de données en nuage informatique à la demande.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Recourir aux logiciels ouverts requiert agilité et vigilance

Log4Shell utilisée pour déployer le rançongiciel NightSky sur VMware Horizon

Apache livre un cinquième correctif en décembre pour un bogue dans Log4j

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Actualités

Le cheval de Troie Gh0stCringe requiert des interventions

Les administrateurs de bases de données sont invités à renforcer leur sécurité informatique contre un logiciel de type cheval de Troie nommé Gh0stCringe.
Actualités

Virus à ARN traqués par des étudiants de l’Université de la Colombie-Britannique et AWS

Des chercheurs de l'Université de la Colombie-Britannique et AWS s'associent pour découvrir de nouvelles souches de virus à ARN.
Actualités

SNC-Lavalin cible le créneau des services de carboneutralité pour les bâtiments existants

SNC-Lavalin mise sur l’utilisation de données pour réduire les émissions de dioxyde de carbone d’environnements déjà bâtis.
Actualités

Vulnérabilités détectées par CyberXRay dans des sites Web de PME du Canada

Plusieurs sites Web de PME du Canada et des États-Unis sont vulnérables à la mystification, au détournement de clics et au reniflage, selon un fournisseur de services de cybersécurité.
Actualités

Recourir aux logiciels ouverts requiert agilité et vigilance

Les entreprises qui utilisent le code source ouvert ont le devoir d'agir vite quand des bogues sont trouvés, selon Apache.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC