Apache Pinot mit kritischer Schwachstelle

Über die kritische Schwachstelle CVE-2024-56325 können sich Angreifende Zugang verschaffen zur Administrations-Oberfläche und zur API. Dadurch können sie Benutzerrechte verwalten und Daten auslesen. Ein RCE-Angriff (Remote Code Execution), Datenmanipulation und eine Seitwärtsbewegung im Netzwerk sind ebenfalls möglich.

Dies berichtet das Cyber-Nachrichten-Portal Cyber Press. Die Sicherheitslücke besitzt einen CVSS-Base-Score von 9.8/10. Apache Pinot ist eine verteilte Echtzeit-OLAP-Datenbank der Apache Software Foundation. Alle Versionen vor 1.3.0 der Datenbank sind betroffen.

Cyber Press empfiehlt folgende Maßnahme:

• Aktualisieren Sie Apache Pinot auf Version 1.3.0. Die Apache Software Foundation veröffentlichte dieses Update am 3. März 2025.

Beachten Sie außerdem die weiteren Sicherheitshinweise im Bericht von Cyber Press (siehe Link unten).