「Apache Kylin」に脆弱性、アップデートの実施を

オープンソースの分散分析エンジン「Apache Kylin」においてコマンドインジェクションの脆弱性が明らかとなった。

キューブ設計を扱う関数にOSコマンドインジェクションの脆弱性「CVE-2022-24697」が明らかとなったもの。悪用されるとリモートよりコードを実行されるおそれがある。

開発チームは脆弱性の重要度を「重要（Important）」とレーティング。一方、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」と評価した。

開発チームは「同4.0.2」および以降のバージョンにアップデートするか、パッチを適用するよう求めている。

（Security NEXT - 2022/10/25 ） ツイート

PR

関連記事

個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金
分散トランザクション管理ツール「Apache Seata」に脆弱性
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
「Firefox 142」を公開 - 9件の脆弱性を解消
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市
旧保育所に不法侵入、建物内部に個人情報 - 北見市