Amazonは、データ処理プラットフォーム「Amazon EMR」の一部に深刻な脆弱性を発見したと発表しました。この脆弱性「CVE-2025-8904」は、アプリケーションへのシークレット情報を配布するための「Secret Agent」コンポーネントに関連しています。具体的には、資格情報を含む「keytabファイル」が一時的に「/tmp」ディレクトリに保存され、そのディレクトリにアクセスできるユーザーが資格情報を取得できる可能性があります。Amazonはこの脆弱性の重要度を「クリティカル」と評価しており、すでに「Amazon EMR 7.5」で修正を行っています。利用者にはアップデートやパッチの適用を強く推奨しています。
Read more
Amazon EMRに脆弱性、資格情報漏洩の危険性。
未分類
コメント