近日，Apache Cassandra的开发团队披露了一个严重的安全漏洞，标识为CVE-2025-24860，该漏洞可能允许攻击者在特定条件下绕过授权限制，进而未授权访问数据中心或网络区域。此漏洞的核心问题在于，某些用户在使用特定授权配置时，具有受限访问权限的用户可以通过执行DCL（数据控制语言）语句，升级其访问权限，潜在地对系统造成重大安全风险。 针对本次漏洞，Apache Cassandra官 ...

近期，Apache Cassandra 中披露了一个涉及安全的重要漏洞，标识为 CVE-2025-24860。该漏洞是一个授权绕过问题，可能允许已经获得部分授权的用户以特定配置绕过权限限制，从而未经授权地访问数据中心或网络区域。这一发现揭示了当前数据管理系统潜在的安全风险，值得所有使用这项技术的组织引起重视。 漏洞概述与影响 具体而言，受影响的版本包括 Apache Cassandra 4.0.0 ...

2月25日，IBM宣布有意收购DataStax，后者是Apache ...

DataStax是一个实时数据管理平台，由行业领先的投资者提供支持。DataStax Enterprise构建于Apache Cassandra™的独特架构之上，是始终在线的数据平台，经过全球最具创新性的全球应用程序的测试。IBM宣布将收购DataStax，交易的财务细节未予披露。此次收购预计将于2025年第二季度完成，但需满足惯例成交条件和监管机构的批准。