Уязвимость платформы анализа данных Hazelcast связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные действия
Компенсирующие меры:
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.
Использование рекомендаций:
Для программных продуктов Hazelcast:
https://support.hazelcast.com/s/article/Security-Advisory-for-CVE-2023-33265
| Балл | 9 — высокая опасность |