OLAPデータストア「Apache Pinot」に脆弱性 - アクセス制御の設定を

分散型分析処理（OLAP）データストアである「Apache Pinot」に脆弱性が明らかとなった。アップデートが呼びかけられている。

現地時間7月24日にメーリングリストで「CVE-2024-39676」を公表したもの。「同1.0.0」より以前のバージョンにおいて、機密情報が漏洩するおそれがある。

具体的には、特定パスにアクセスすると、認証なしにシステムや稼働環境、構成などの機密情報を取得でき、特定のAPIなどへもアクセスされるおそれがある。

開発チームは同脆弱性について、重要度を4段階中、上から2番目にあたる「重要（Important）」とレーティングした。

開発チームは、2023年9月にリリースした「同1.0.0」以降にアップデートするとともに、同問題へ対処するようロールベースのアクセス制御（RBAC）において管理者ロールなどを追加し、アクセスの制御を行うよう求めている。

2024年3月には「同1.1.0」がリリースされている。将来リリースするバージョンでは、デフォルトにて管理者ロールを追加する予定だという。

（Security NEXT - 2024/07/29 ） ツイート

PR

関連記事

業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品