Pentaho İş Analitiği Yazılımında Kritik Zafiyet Tespit Edildi

Hitachi Vantara’nın Pentaho Business Analytics yazılımında, saldırganlar tarafından RCE saldırlarında kullanılabilecek zafiyetler tespit edildi.

Pentaho, veri entegrasyonu analitik, çevrimiçi analitik işleme (OLAP) ve madencilik yetenekleri sunan ayrıca Bell, CERN, Cipal, Logitech, Nasdaq, Telefonica, Teradata gibi büyük şirketlerinde içinde bulunduğu kuruluşlara Java tabanlı iş zekası platformu sunuyor. Ayrıca Ulusal 11 Eylül Anıtı ve Müzesi diğer müşterileri arasında.

Alman siber güvenlik firması Hawsec’ten araştırmacılar Alberto Favero ve Census Labs’tan Altion Malka tarafından bu yılın başlarında bildirilen güvenlik zafiyetleri,firma tarafında ses buldu ve güncelleme yayınlaması ile sonuçlandı.

Pentaho Business Analytics 9.1 ve daha düşük sürümlerini etkileyen zafiyetlerin listesi aşağıdaki gibi:

Zafiyetlerden başarılı bir şekilde yararlanılması durumunda kimliği doğrulanmış kullanıcıların ana sunucuda kötü amaçlı kod çalıştırmak ve hassas uygulama verilerini erişmek için tüm haklara sahip olabiliyor.

Firma, zaman kaybetmeden en son sürüme yükseltme konusunda kullanıcılarını uyarıyor.

Kaynak: thehackernews.com

Exit mobile version