Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache DolphinScheduler」に脆弱性 - 最新版へ更新を

ワークフローのオーケストレーションツール「Apache DolphinScheduler」に脆弱性が明らかとなった。

現地時間8月20日にメーリングリストを通じて、「同3.2.1」および以前のバージョンにリモートよりコードを実行されるおそれがある脆弱性「CVE-2024-43202」について明らかにしたもの。

開発チームは、重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングしている。

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。

7月18日にリリースした「同3.2.2」にて修正したとしており、開発チームでは同バージョンへアップデートするよう利用者に呼びかけている。

(Security NEXT - 2024/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市
熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
外部からサイバー攻撃、一部業務で遅延も - システムエグゼ
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市