Denodo Scheduler Vulnerability Let Attackers Execute Remote Code
2025/06/02 CyberSecurityNews — データ管理ソフトウェア・コンポーネント Denodo Scheduler に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上でのリモートコード実行の可能性を手にする。この脆弱性 CVE-2025-26147 により、Kerberos 認証コンフィグ機能にパストラバーサルが生じ、企業のデータ管理インフラのセキュリティが侵害される可能性があるという。
Continue reading “Denodo Scheduler の脆弱性 CVE-2025-26147 が FIX:パス・トラバーサルから RCE への展開”Apache DolphinScheduler Hit by Severe CVE-2023-49299 Flaw
2023/12/31 SecurityOnline — 急速に進化するデータ・オーケストレーションの世界において、Apache DolphinScheduler は、複雑なデータ・ワークフローの処理方法に革命を起こす先駆者として登場した。DolphinScheduler のアジャイルでローコードな高性能ワークフロー機能と、堅牢なユーザー・インターフェイスで有名であり、データ・パイプラインの複雑なタスクの依存関係を巧みに管理し、数多くのジョブタイプを速やかに提供してきた。しかし、先日に発見された脆弱性により、セキュリティの堅牢性が試されている。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2023-49299 が FIX:ただちにパッチを!”
IoT OT Security News 