В СУБД Apache Cassandra [[http://mail-archives.apache.org/mod_mbox/cassandra-user/201504.mbox/%3CCALamADJu4yo%3DcO8HgA6NpgFc1wQN_VNqpkMn-3SZwhPq9foLBw%40mail.gmail.com%3E выявлена] уязвимость (CVE-2015-0225), допускающая удалённое выполнение произвольного кода на сервере без проведения аутентификации. Проблема обусловлена тем, что интерфейс JMX/RMI, предназначенный для передачи и удалённого выполнения сериализованного Java-кода, привязывается ко всем сетевым интерфейсам без какой-либо аутентификации. Пользователям веток 2.0.x и 2.1.x рекомендуется обновить свои системы до версий 2.0.14 и 2.1.4, пользователям ветки 1.2.x рекомендовано перейти на поддерживаемую ветку. При невозможности обновления пользователям рекомендовано вручную настроить шифрование и аутентификацию для JMX/RMI в соответствии с рекомендациями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41959