「Apache Hadoop」にコマンドインジェクションの脆弱性

「Apache Hadoop」の開発チームは、5月から7月にかけて公開したアップデートで「コマンドインジェクション」の脆弱性を解消したことを明らかにした。

一部APIにおいて入力ファイル名がエスケープされておらず、コマンドの実行が可能となる脆弱性「CVE-2022-25168」について明らかにしたもの。脆弱性の重要度を「重要（Important）」とレーティングしている。

5月にリリースした「同3.3.3」「同2.10.2」や、7月にリリースした「同3.2.4」にて同脆弱性を修正しており、同バージョン以降にアップデートするよう利用者へ呼びかけている。

（Security NEXT - 2022/08/10 ） ツイート

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛