出典: Security NEXT – https://www.security-next.com/178718
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「Apache StreamPark」に暗号化などの脆弱性3件が判明
リアルタイムで取得されるデータの処理や管理を行う基盤「Apache StreamPark」に複数の脆弱性が明らかとなった。11月にリリースされたアップデートでいずれも修正済みだという。
現地時間2025年12月4日、メーリングリストを通じて開発チームが3件の脆弱性について明らかにしたもの。いずれも現地時間2025年11月5日にリリースされた「同2.1.7」で修正されている。
具体的には、トークンなど認証情報の暗号化などの処理に脆弱な乱数を用いる「CVE-2025-54981」や、ハードコードされた鍵を暗号化処理に使用する脆弱性「CVE-2025-54947」が判明した。情報漏洩やデータの改ざんにつながるおそれがある。
さらにユーザーのパスワードを署名鍵として直接利用する脆弱性「CVE-2025-53960」が明らかとなった。パスワードを解析されたり、パスワードが特定されている場合は、トークンの偽造などに悪用されるおそれがある。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価シス
