Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

データ統合フレームワーク「Apache InLong」に深刻な脆弱性

大量のデータを統合できるフレームワーク「Apache InLong」に深刻な脆弱性が明らかとなった。

「同1.5.0」から「同1.1.0」にかけて、JDBC接続でセキュリティ対策をバイパスされ、信頼できないデータをデシリアライズするおそれがある脆弱性「CVE-2023-24997」が明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。

1月3日にリリースされた「同1.5.0」も影響を受けるため注意が必要。ソフトウェアリポジトリにおいて、同脆弱性を解消するパッチが提供されている。

(Security NEXT - 2023/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校6クラス分の「遅刻者記録表」が所在不明に - 大阪府
Apple、「iOS/iPadOS 16.4」を公開 - 「同15.7.4」も同時リリース
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
「OpenSSL」に脆弱性、重要度低く今後修正予定
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに
ベビー用品サイトに不正アクセス - 個人情報流出の可能性
教員を停職処分、嫉妬から元同僚を虚偽文書で告発 - 埼玉県
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.