IoTデータベース「Apache IoTDB」にサービス拒否のおそれ
クラウドやエッジ環境で利用できるIoTデータベース「Apache IoTDB」にサービス拒否の脆弱性が明らかとなった。
「Java 8」の環境において信頼できないパターンの正規表現によるクエリにより、サービス拒否が生じるおそれがある脆弱性「CVE-2022-43766」が明らかとなったもの。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は「高(High)」とレーティングされている。
開発チームでは、脆弱性を修正した「同0.13.3」をリリースしており、同バージョンへ更新するか、最新の「Java」環境で利用するよう求めている。
(Security NEXT - 2022/11/07 )
ツイート
PR
関連記事
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
システム設定で変更ミス、一部データが消失 - 厚労省
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
