Critical Apache Ambari Security Vulnerabilities Discovered: What You Need to Know
2025/01/21 SecurityOnline — 人気の Hadoop 管理プラットフォーム Apache Ambari に存在する深刻な脆弱性により、リモート・コード実行やデータ侵害の可能性が生じている。先日に Apache Software Foundation が発表したのは、Hadoop クラスターの管理に使用されるプラットフォーム Apache Ambari に影響を及ぼす、3件の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性の深刻度は Moderate 〜 Important であり、機密データへの不正にアクセスや、悪意のコード実行を、攻撃者に許すものだとされる。
脆弱性 CVE-2025-23195/CVE-2025-23196/CVE-2024-51941 は、Ambari の各バージョンと、そのコンポーネントに影響を及ぼすものだ。
CVE-2025-23195 は、Ambari/Oozie インテグレーションに存在する。XML 外部エンティティ (XXE) の脆弱性である。この脆弱性の悪用に成功した攻撃者は、サーバ上の任意のファイル読取りを達成し、機密のコンフィグ・データやユーザー情報を暴露する可能性を手にする。さらに、サーバサイド・リクエスト・フォージェリー (SSRF) 攻撃が可能になるため、内部サービスとのインタラクションに到達する攻撃者は、さらなるシステム侵害を可能にするという。
CVE-2025-23196/CVE-2024-51941 は、Ambari Alert Definition と Ambari Metrics and AMS Alerts に存在するコード・インジェクションの脆弱性である。これらの脆弱性の悪用に成功した認証済の攻撃者は、サーバ上で任意のシェルコマンドを実行できるため、きわめて危険な状況が想定される。それにより、システムが完全に乗っ取られ、データが流出し、重要なサービスが中断される可能性も生じる。
すでに Apache Software Foundation は、最新の Ambari リリースし、これらの脆弱性に対処している。これらの脅威を軽減するために、ユーザーに対して強く推奨されるのは、Ambari デプロイメントをバージョン 2.7.9 以降へと更新することだ。
Apache Ambari の脆弱性が FIXした しました。深刻度は Moderate 〜 Important であ、機密データへの不正にアクセスや、悪意のコード実行に至るものだと解説されています。ご利用のチームは、ご注意ください。よろしければ、Ambari で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.