Apache Ambari: Urgent Action Needed to Address CVE-2023-50379 Vulnerability
2024/02/27 SecurityOnline — Apache Ambari 2.7.8 未満に、深刻なセキュリティ脆弱性 CVE-2023-50379 (脅威度:Important) が発見された。この脆弱性が悪用されると、Hadoop クラスタ管理に Ambari を利用している組織に、深刻なリスクが生じる可能性がある。
脆弱性の詳細
この脆弱性 CVE-2023-50379 は、Ambari のリクエスト処理におけるコマンド・インジェクションの欠陥に起因する。この脆弱性の悪用に成功した攻撃者は、”Cluster Operator” 権限を獲得し、綿密に作成された悪意のリクエストを使用することで、Hadoop クラスタのプライマリ・ホスト上で任意のコードの注入/実行が可能になる。そうすることで攻撃者は、ルート・レベルのアクセス権を取得し、さまざまな悪意の活動を展開できるようになる。
悪用のリスクと影響
この脆弱性が悪用されると、以下のような深刻な被害が発生する可能性がある:
- データの盗難:攻撃者は、Hadoop クラスタ内に保存されている機密情報を流出させ、機密性の高いビジネス・データや顧客データなどを危険にさらす可能性がある。
- システムの中断:重要な Hadoop サービスが中断/無効化され、運用の大幅な後退や金銭的損失が生じる可能性がある。
- さらなる攻撃:攻撃者は、侵害したホストを横移動の足がかりとして、企業ネットワークにより深く侵入する可能性がある。
直ちにアップグレードを!
Apache チームは、Ambari 2.7.8 をリリースし、この脆弱性に対処している。Ambari 2.7.8 未満を使用している場合は、早急にアップデートすることを推奨する。
Ambari とは、Apache が提供する、Hadoop クラスタ管理のためのソフトウェアなのですね。調べてみたら、Hadoop の登場は 2006 年とのことでした。そのころの、Google 検索のエンジンであった MapReduce と、そこから生じた Hadoop のあたりから、ビッグデータという概念が生まれ、クラウドの圧倒的な優位性が証明されたわけですが、そろそろ 20年が経つのですね。
IoT OT Security News 
You must be logged in to post a comment.