IoTデータベース「Apache IoTDB」にサービス拒否のおそれ
クラウドやエッジ環境で利用できるIoTデータベース「Apache IoTDB」にサービス拒否の脆弱性が明らかとなった。
「Java 8」の環境において信頼できないパターンの正規表現によるクエリにより、サービス拒否が生じるおそれがある脆弱性「CVE-2022-43766」が明らかとなったもの。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」、重要度は「高(High)」とレーティングされている。
開発チームでは、脆弱性を修正した「同0.13.3」をリリースしており、同バージョンへ更新するか、最新の「Java」環境で利用するよう求めている。
(Security NEXT - 2022/11/07 )
ツイート
PR
関連記事
SDGs勉強会の案内メールで誤送信 - 栃木県産業振興センター
個人情報含むアンケート回答情報が閲覧可能に - セレッソ大阪
生徒の個人情報含む紙を再利用して配布 - 石岡市の中学校
データ消去が不十分なSSDを廃棄処分、認識不足で - 南生協病院
Java向けHTTPクライアントライブラリのCookie管理に深刻な脆弱性
「Cisco NX-OS」に不正イメージを起動できる脆弱性
SailPointの「IdentityIQ」に深刻な脆弱性 - 修正パッチを公開
ウェブ運用管理ツール「CyberPanel」の脆弱性悪用に警戒を
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア