安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

1. Magento 0day漏洞遭利用（2.14）

Adobe解决了一个严重影响Magento开源产品的0day漏洞(CVE-2022-24086)，该漏洞目前正在被广泛利用。

详细情况

Adobe为一个严重0day漏洞CVE-2022-24086推出安全更新，该漏洞影响了其Commerce和Magento开源产品。目前该漏洞正在被广泛利用。

CVE-2022-24086的CVSS评分为9.8分，该漏洞是一个“不正确的输入验证”漏洞，具有管理权限的攻击者可以利用该漏洞在易受攻击的系统上执行任意代码。它被归类为预认证问题，这意味着它可以在没有凭证的情况下被利用。

受该漏洞影响的产品和版本有：

表1-受影响产品版本

Adobe Commerce 2.3.3及更低版本未受影响。

参考链接：

https://securityaffairs.co/wordpress/127999/hacking/cve-2022-24086-zero-day.html

2. Apache Cassandra数据库软件中远程代码执行漏洞细节披露（2.16）

研究人员披露了Apache Cassandra数据库软件中一个现已修补的远程代码执行(RCE)漏洞。

详细情况

Apache Cassandra是一个使用广泛的开源NoSQL分布式数据库。JFrog的安全研究团队最近披露了Apache Cassandra中的一个远程代码执行（RCE）漏洞 CVE-2021-44521 (CVSS 8.4)。JFrog发表的分析报告写道。“这个Apache安全漏洞很容易被利用，有可能对系统造成严重破坏，但幸运的是，它只在Cassandra的非默认配置中出现。”

Cassandra提供创建用户定义函数(UDF)的功能，该功能允许对数据库中的数据执行定制处理。管理员可以使用Java和JavaScript编写UDF。在JavaScript中，它利用了Java运行时环境（JRE）中的Nashorn引擎，在接受不受信任的代码时，Java运行时环境不能保证安全。JFrog的研究人员发现，当启用用户定义函数(UDF)的配置时，攻击者可以利用Nashorn引擎来逃离沙箱，实现远程代码执行。

例如，运行以下Nashorn JavaScript代码允许执行任意shell命令：

图1-代码示例

Apache发布了3.0.26、3.11.12和4.0.2版本来解决这个漏洞。

参考链接：

https://securityaffairs.co/wordpress/128079/breaking-news/apache-cassandra-rce.html