2025/03/28 SecurityOnline — LinkedIn でオリジナルが開発された、高スループット/低レイテンシの OLAP データストア Apache Pinot は、データ・ドリブンな意思決定のためのリアルタイム分析を提供するように設計されている。その Pinot において、先日に発見された脆弱性 CVE-2024-56325 により、影響を受けるバージョンを実行しているシステムに深刻なリスクが生じている。
Continue reading “Apache Pinot の脆弱性 CVE-2024-56325 が FIX:容易に悪用できる認証バイパス”Tag: CVE-2024-56325
Apache Pinot の脆弱性 CVE-2024-56325 (CVSS 9.8) が FIX:深刻な認証バイパスの恐れ
CVE-2024-56325 (CVSS 9.8): Authentication Bypass Vulnerability Discovered in Apache Pinot
2025/03/10 SecurityOnline — LinkedIn と Uber により開発が始まった、高性能リアルタイム OLAP データストア Apache Pinot は、低レイテンシ分析に依存する組織にとって重要なツールとなっている。その Pinot で、新たに発見された認証バイパス脆弱性 CVE-2024-56325 (CVSS:9.8) により、認証を必要としないリモート攻撃者が、影響を受けるシステムに不正アクセスするという、深刻なセキュリティ上の懸念が生じている。
Continue reading “Apache Pinot の脆弱性 CVE-2024-56325 (CVSS 9.8) が FIX:深刻な認証バイパスの恐れ”
IoT OT Security News 