Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Linkis」に脆弱性 - 7月のアップデートで修正済み

データエンジン間の接続や統合、管理などの機能を提供する「Apache Linkis」に複数の脆弱性が明らかとなった。7月にリリースしたアップデートで修正済みだという。

開発チームがメーリングリストで、プラットフォームの基本機能や管理サービスを提供する「ベーシックマネジメントサービス」に関連する2件の脆弱性について明らかにしたもの。いずれも重要度を上から2番目にあたる「重要(Important)」とレーティングしている。

「CVE-2024-27181」は、トークン情報へのアクセスが可能となる権限昇格の脆弱性。米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を「高(High)」と評価している。

一方「CVE-2024-27182」は、「Apache Linkis」の管理者アカウントを持つユーザーであれば、任意のファイルを削除できる脆弱性だという。

開発チームでは、7月12日にリリースした「Apache Linkis 1.6.0」にてバグなどとともにこれら脆弱性を修正している。

(Security NEXT - 2024/08/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映
代理店用システムに不具合、一部個人情報が閲覧可能に - パーソルキャリア
関通でランサム被害 - 物流関連サービスで影響が波及
Apple、「iOS 18」を公開、複数脆弱性を解消 - 旧OS向けにも