「Apache Linkis」に複数の脆弱性 - アップデートで修正
アプリケーションとデータエンジンを接続し、オーケストレーションやガバナンスなどの機能を提供するミドルウェア「Apache Linkis」に複数の脆弱性が明らかとなった。アップデートにて修正されている。
「JDBC EngineConnモジュール」や「DatasourceManagerモジュール」に信頼できないデータをデシリアライズする脆弱性「CVE-2023-29215」「CVE-2023-29216」が判明したもの。
脆弱性を悪用されるとリモートよりコードを実行されるおそれがある。開発チームは、いずれも脆弱性の重要度を、上から2番目に高い「重要(Important)」としている。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアをともに「9.8」と評価。重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。
開発チームでは、4月3日にリリースした「同1.3.2」にて機能強化やバグの修正などとともに、これら脆弱性を修正している。
(Security NEXT - 2023/04/19 )
ツイート
関連リンク
PR
関連記事
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市
従業員メルアカより送受信メール流出の可能性 - PEファンド運営会社
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍