Tag: Apache Pinot

Apache Pinot のミスコンフィグ:Kubernetes との組み合わせで生じる欠陥への攻撃 – Microsoft

Microsoft Warns of Attackers Exploiting Misconfigured Apache Pinot Installations

2025/05/06 SecurityWeek — Kubernetes のセキュリティについて Microsoft が実施した調査により、Apache Pinot のミスコンフィグのあるインスタンスを、脅威アクターたちが標的にしていることが明らかになった。Apache Pinot は、大規模なデータセットを高速かつ低レイテンシでクエリできるように設計された、OSS のリアルタイム分析プラットフォームである。それが評価され、Walmart/Uber/Slack/LinkedIn/Wix/Stripe などの世界有数の企業で、Pinot は使用されている。

Continue reading “Apache Pinot のミスコンフィグ:Kubernetes との組み合わせで生じる欠陥への攻撃 – Microsoft”

Apache Pinot の脆弱性 CVE-2024-56325 が FIX:容易に悪用できる認証バイパス

Critical Vulnerability Discovered in Apache Pinot: Authentication Bypass Exposes Systems to Severe Risk

2025/03/28 SecurityOnline — LinkedIn でオリジナルが開発された、高スループット/低レイテンシの OLAP データストア Apache Pinot は、データ・ドリブンな意思決定のためのリアルタイム分析を提供するように設計されている。その Pinot において、先日に発見された脆弱性 CVE-2024-56325 により、影響を受けるバージョンを実行しているシステムに深刻なリスクが生じている。

Continue reading “Apache Pinot の脆弱性 CVE-2024-56325 が FIX:容易に悪用できる認証バイパス”