Tag: NoSQL

Couchbase Server for Windows の脆弱性 CVE-2025-46619 が FIX:システム・ファイル・アクセスの可能性

CVE-2025-46619: LFI Vulnerability Affects Multiple Versions of Couchbase Server for Windows

2025/05/02 SecurityOnline — 高性能でインタラクティブなアプリケーション向けに設計され、広く利用されている NoSQL ドキュメント・データベース Couchbase Server に、深刻な脆弱性 CVE-2025-46619 (CVSS:8.7) が発見された。この、Windows 版 Couchbase Server に影響を及ぼす、ローカル・ファイル・インクルード (LFI:Local File Inclusion) の脆弱性を悪用する攻撃者は、機密性の高いシステム・ファイルへのアクセスを手にする可能性があるという。

Continue reading “Couchbase Server for Windows の脆弱性 CVE-2025-46619 が FIX:システム・ファイル・アクセスの可能性”

MongoDB の脆弱性 CVE-2025-3083/3084/3085 が FIX:サービス拒否や認証バイパスの恐れ

MongoDB Patches: DoS & Bypass Risks Addressed

2025/04/02 SecurityOnline — 人気のオープンソース NoSQL データベースである MongoDB が公表したのは、新たに公開された3つの脆弱性に対処するパッチのリリースである。これらの脆弱性の悪用に成功した攻撃者は、MongoDB デプロイメントに対して、サービス拒否攻撃や認証バイパス攻撃を仕掛ける可能性を手にする。

Continue reading “MongoDB の脆弱性 CVE-2025-3083/3084/3085 が FIX:サービス拒否や認証バイパスの恐れ”

Apache Cassandra の複数の深刻な脆弱性が FIX:認証バイパスや権限昇格の恐れ

Security Flaws Discovered in Apache Cassandra: Unauthorized Access, Privilege Escalation, and JMX Credential Theft

2025/02/05 SecurityOnline — 人気の OSS NoSQL データベース Apache Cassandra だが、深刻な脆弱性に直面しており、機密データへの不正アクセスや不正操作が生じる可能性があるという。Cassandra の各バージョンに影響を及ぼす、3件の明確なセキュリティ上の欠陥が特定されている。したがって、このプラットフォームに依存して、ミッション・クリティカルなデータを運用する組織に、深刻な懸念が生じている。

Continue reading “Apache Cassandra の複数の深刻な脆弱性が FIX:認証バイパスや権限昇格の恐れ”

Couchbase Server の権限昇格の脆弱性 CVE-2023-43769 (CVSS 9.1) などが FIX:ただちにパッチを!

CVE-2023-43769 (CVSS 9.1): Couchbase Server Privilege Escalation Flaw

2024/02/28 SecurityOnline — Couchbase Server は、数多くの最新アプリケーションを支える高性能 NoSQL データベースであるが、最近に発見された深刻なセキュリティ脆弱性に対してパッチを適用している。この修正パッチは直ちに利用できるため、Couchbase に依存している企業は速やかに行動すべきである。不作為は、データとオペレーションを危険にさらすことになる。

Continue reading “Couchbase Server の権限昇格の脆弱性 CVE-2023-43769 (CVSS 9.1) などが FIX:ただちにパッチを!”

Azure Cosmos DB の Jupyter Notebooks に存在する深刻な RCE の脆弱性が FIX

Microsoft fixes critical RCE flaw affecting Azure Cosmos DB

2022/11/01 BleepingComputer — Orca Security のアナリストたちが、Azure Cosmos DB で発見した深刻な脆弱性は、コンテナへの認証されていない読み取り/書き込みを可能にするものだ。Azure Cosmos DB や Azure Portal のアカウントにビルトインされ、NoSQL データの容易なクエリ/分析/可視性を統合する Jupyter Notebooks に、この CosMiss と名付けられたセキュリティ脆弱性は存在する。

Continue reading “Azure Cosmos DB の Jupyter Notebooks に存在する深刻な RCE の脆弱性が FIX”

Cassandra NoSQL データベースの深刻な脆弱性 CVE-2021-44521 が FIX

High-Severity Vulnerability Found in Apache Database System Used by Major Firms

2022/02/16 SecurityWeek — 火曜日に JFrog のセキュリティ研究者たちは、Apache Cassandra の最新バージョンに存在する、深刻度の高いリモートコード実行の脆弱性に関する、詳細な技術情報を公開した。Cassandra は、高いスケーラビリティを持つ分散型 NoSQL データベースであり、Netflix/Reddit/Twitter/Cisco/Constant Contact/Digg/Urban Airship/OpenX などの組織や、DevOps 開発者などの間で人気がある。

Continue reading “Cassandra NoSQL データベースの深刻な脆弱性 CVE-2021-44521 が FIX”

SaaS 運用の管理が甘いとサプライチェーン・リスクが生じる

Unmanaged SaaS Data Brings Supply Chain Risks

2021/08/30 SecurityBoulevard — SaaS (Software-as-a-Service) のデータに対するアクセスが管理されていなと、内部および外部からの脅威が発生する可能性が高まる。その理由を、DoControl Inc の新しいレポートが示している。この SaaS セキュリティ企業は、平均 1,000人の従業員を抱える企業と、50万件〜1,000万件の資産を持つデータストアを評価した結果として、SaaS データ・アクセスの40%が管理されていないことを発見した。つまり、膨大な資産が、パブリックに共有される可能性があるのだ。

Continue reading “SaaS 運用の管理が甘いとサプライチェーン・リスクが生じる”

Microsoft Azure Cosmos NoSQL への侵害により何千もの組織に影響が

Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers

2021/08/27 TheHackerNews — 木曜日に、クラウド・インフラストラクチャのセキュリティ企業である Wiz は、現在修正されている Azure Cosmos データベースの脆弱性の詳細を明らかにした。この脆弱性を悪用すると、Azure ユーザーであれば誰でも、他の顧客のデータベース・インスタンスに対する完全な管理者権限を、無許可で与えられる可能性がある。この、Chaos DB と呼ばれる脆弱性は、読取/書込/削除の権限を誤って付与するものだ。

Continue reading “Microsoft Azure Cosmos NoSQL への侵害により何千もの組織に影響が”