Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース

「Amazon Web Services(AWS)」のサーバレスのクエリサービス「Amazon Athena」向けの「ODBCドライバ」に関する複数の脆弱性が明らかとなった。2026年3月にリリースしたアップデートにて修正済みとしており、利用者に注意を呼びかけている。

AWSは現地時間2026年4月3日にセキュリティアドバイザリを公開し、「Amazon Athena ODBC driver」に関する6件の脆弱性を確認し、対処したことを明らかにした。

「CVE-2026-35558」「CVE-2026-35559」「CVE-2026-35560」「CVE-2026-35561」「CVE-2026-35562」の5件については、「Windows」「Linux」「macOS」が影響を受ける。

「CVE-2026-35561」は、ブラウザベースの認証コンポーネントが十分に保護されておらず、認証セッションの乗っ取りが可能となる脆弱性。IDプロバイダ接続に用いるコンポーネントでは証明書検証の不備「CVE-2026-35560」が存在し、中間者攻撃によって認証情報を窃取されるおそれがある。

これら2件の脆弱性については、共通脆弱性評価システム「CVSSv4.0」においてベーススコアがともに「9.1」、重要度が4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

(Security NEXT - 2026/04/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正