Tag: Ambari

Apache Ambari の脆弱性 CVE-2025-23195/23196 などが FIX:RCE などの可能性

Critical Apache Ambari Security Vulnerabilities Discovered: What You Need to Know

2025/01/21 SecurityOnline — 人気の Hadoop 管理プラットフォーム Apache Ambari に存在する深刻な脆弱性により、リモート・コード実行やデータ侵害の可能性が生じている。先日に Apache Software Foundation が発表したのは、Hadoop クラスターの管理に使用されるプラ​​ットフォーム Apache Ambari に影響を及ぼす、3件の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性の深刻度は Moderate 〜 Important であり、機密データへの不正にアクセスや、悪意のコード実行を、攻撃者に許すものだとされる。

Continue reading “Apache Ambari の脆弱性 CVE-2025-23195/23196 などが FIX:RCE などの可能性”

Apache Ambari の XSS 脆弱性 CVE-2023-50378 が FIX:直ちにアップデートを!

CVE-2023-50378: Apache Ambari Stored Cross-Site Scripting Vulnerability

2024/03/01 SecurityOnline — Hadoop クラスタの複雑な管理を簡素化するツールである Apache Ambari に、蓄積型 XSS (Cross-Site Scripting) の脆弱性 CVE-2023-50378 が発見された。この脆弱性が悪用されると、エントリー・ポイントが、攻撃者により予期せぬものに改ざんされる可能性がある。

Continue reading “Apache Ambari の XSS 脆弱性 CVE-2023-50378 が FIX:直ちにアップデートを!”

Apache Ambari の脆弱性 CVE-2023-50379 が FIX:直ちにアップデートを!

Apache Ambari: Urgent Action Needed to Address CVE-2023-50379 Vulnerability

2024/02/27 SecurityOnline — Apache Ambari 2.7.8 未満に、深刻なセキュリティ脆弱性 CVE-2023-50379 (脅威度:Important) が発見された。この脆弱性が悪用されると、Hadoop クラスタ管理に Ambari を利用している組織に、深刻なリスクが生じる可能性がある。

Continue reading “Apache Ambari の脆弱性 CVE-2023-50379 が FIX:直ちにアップデートを!”