「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース
さらにリソース制限の欠如によりサービス拒否が発生するおそれがある「CVE-2026-35562」が確認された。CVSS基本値は「8.7」、重要度は「高(High)」と続く。そのほかの脆弱性に関してもCVSS基本値が「7.1」から「7.3」と評価されており、重要度が「高(High)」と評価されている。
AWSでは、現地時間2026年3月20日にリリースした「Amazon Athena ODBC driver 2.1.0.0」にてこれら5件の脆弱性を解消した。
OSコマンドインジェクションの脆弱性「CVE-2026-5485」については、ブラウザベースの認証コンポーネントに確認された脆弱性で、Linux版のみ影響を受けると説明。2025年10月13日にリリースした「同2.0.5.1」で解消済みだという。
同社は最新版へのアップデートを呼びかけるとともに、派生コードなどにおいても、修正が反映されていることを確認するよう呼びかけている。
(Security NEXT - 2026/04/06 )
ツイート
PR
関連記事
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正

