データ統合フレームワーク「Apache InLong」に深刻な脆弱性

大量のデータを統合できるフレームワーク「Apache InLong」に深刻な脆弱性が明らかとなった。

「同1.5.0」から「同1.1.0」にかけて、JDBC接続でセキュリティ対策をバイパスされ、信頼できないデータをデシリアライズするおそれがある脆弱性「CVE-2023-24997」が明らかとなったもの。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」とレーティングしている。

1月3日にリリースされた「同1.5.0」も影響を受けるため注意が必要。ソフトウェアリポジトリにおいて、同脆弱性を解消するパッチが提供されている。

（Security NEXT - 2023/02/10 ） ツイート

PR

関連記事

NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25
データ管理システムで設定ミス、顧客情報が閲覧可能に - ピラティス専門店
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
相談内容など2198件含む報告書をメールで誤送信 - 名古屋市
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン