TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > Amazon Athena ODBCドライバ > 「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース

「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース

Amazon Athena ODBCドライバ

【要点】

◎ AWSはAmazon Athena ODBCドライバの6件の脆弱性を公表し、認証セッション乗っ取りや中間者攻撃で認証情報窃取の恐れがあるとして修正版を案内した (Security NEXT)


【要約】

AWSは2026年4月3日、「Amazon Athena ODBC driver」に関する6件の脆弱性を公表した。うちCVE-2026-35561はブラウザベース認証コンポーネントの保護不備により認証セッションを乗っ取られる恐れがあり、CVE-2026-35560はIDプロバイダ接続コンポーネントの証明書検証不備によって中間者攻撃で認証情報を窃取される可能性がある。両脆弱性はCVSSv4.0で9.1のクリティカル評価とされた


【ニュース】

◆「Amazon Athena ODBCドライバ」に脆弱性 - 修正版がリリース (Security NEXT, 2026/04/06)
https://www.security-next.com/183025

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022