Business Intelligence – IoT OT Security News

Spotfire 製品群の脆弱性 CVE-2025-3114／3115 が FIX：コード実行とシステム侵害の恐れ

Critical Vulnerabilities in Spotfire Products Allow Code Execution (CVE-2025-3114, CVE-2025-3115)

2025/04/11 SecurityOnline — Cloud Software Group が公開したのは、任意のコード実行やシステム侵害を許す可能性のある、Spotfire 製品の深刻な脆弱性に対するセキュリティ・アドバイザリである。このアドバイザリでは、脆弱性 CVE-2025-3114／CVE-2025-3115 ついて、詳細が説明されている。

DataEase の脆弱性 CVE-2024-56511 が FIX：深刻な認証バイパスの恐れ

CVE-2024-56511: Critical Authentication Bypass Vulnerability in DataEase

2025/01/13 SecurityOnline — DataEase プロジェクトが発表したのは、人気の OSS BI (Business Intelligence) ツールに影響を及ぼす深刻な脆弱性 CVE-2024-56511 (CVSSv4：9.3) に関する緊急アドバイザリである。この脆弱性の悪用に成功した攻撃者は、認証メカニズムをバイパスして機密データへの不正アクセスを可能にするという。

IBM Cognos Analytics の脆弱性 CVE-2024-51466／40695 が FIX：CVSS 値は 9.0

CVE-2024-51466 (CVSS 9.0): Critical Vulnerability Found in IBM Cognos Analytics

2024/12/21 SecurityOnline — 統合型 BI (Business Intelligence) スイートである IBM Cognos Analytics に発見された、深刻な脆弱性 CVE-2024-51466／CVE-2024-40695 により、機密データやシステムの整合性が損なわれる可能性が生じている。これらの脆弱性が浮き彫りにするのは、BI 環境における深刻なリスクである。

Qlik Sense の脆弱性 CVE-2024-55579／55580 が FIX：RCE／BAC の恐れ

CVE-2024-55579 & CVE-2024-55580: Qlik Sense Users Face Serious Security Risk

2024/12/08 SecurityOnline — BI (Business Intelligence) の大手プロバイダである Qlik が公開したセキュリティ勧告は、Qlik Sense Enterprise for Windows に存在する２つの脆弱性 CVE-2024-55579／CVE-2024-55580 に関するものだ。これらの脆弱性の悪用に成功した、ネットワーク・アクセス権限を持たないユーザーは、リモート・コード実行 (RCE：Remote Code Execution) や、アクセス制御の破損 (BAC：Broken Access Control) を引き起こし、サーバ侵害の可能性を手にするという。

Metabase BI Software の深刻な脆弱性 CVE-2023-38646 が FIX：早急な対応が必要

Major Security Flaw Discovered in Metabase BI Software – Urgent Update Required

2023/07/28 TheHackerNews — 人気の BI データ可視化ソフトウェア・パッケージである Metabase のユーザーは、新たに発見された深刻なリモートコード実行の脆弱性を修正するために、最新バージョンへとアップデートするよう勧告されている。その悪用に関しては、認証が不要だとされる。この脆弱性 CVE-2023-38646 は、OpenSource Edition の Ver 0.46.6.1 以前および、Enterprise Edition の Ver 1.46.6.1 以前に存在する。