B
今週中
Hitachi Vantaraは、Pentaho Data Integration & Analyticsプラットフォームにおける重大な脆弱性(CVE-2025…
📌 一言でいうと
Hitachi Vantaraは、Pentaho Data Integration & Analyticsプラットフォームにおける重大な脆弱性(CVE-2025-11159)を修正しました。この脆弱性は内蔵のH2データベースJDBCドライバに起因し、攻撃者が外部スクリプトを実行して機密ファイルへのアクセスやリモートコード実行(RCE)を行う可能性があります。CVSSスコアは9.1と非常に高く、ユーザーは速やかにバージョン10.2.0.7または11.0.0.0以降へのアップデートが推奨されています。
🔍該当判定
- Hitachi Vantara社の「Pentaho Data Integration」を利用している
- Hitachi Vantara社の「Pentaho Business Analytics」を利用している
- Pentaho製品のバージョンが 10.2.0.7 または 11.0.0.0 より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかに製品をバージョン10.2.0.7または11.0.0.0以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hitachi Vantara Pentaho CVE-2025-11159 対応について
お疲れさまです。Pentaho製品の重大な脆弱性に関する情報共有です。
■ 概要
Pentaho Data Integration & Analyticsプラットフォームに内蔵されているH2 JDBCドライバに脆弱性が発見されました。攻撃者が外部スクリプトを実行し、リモートコード実行(RCE)や機密ファイルへのアクセスを行う可能性があります。CVSSスコアは9.1(Critical)です。
■ 影響範囲
- 対象製品: Pentaho Data Integration & Analytics
- 対象バージョン: 10.2.0.7 および 11.0.0.0 未満のバージョン
■ 対応手順
1. 現在のPentahoプラットフォームのバージョンを確認してください。
2. 修正済みバージョンである 10.2.0.7 または 11.0.0.0 以降へアップデートを適用してください。
■ 参考情報
- Hitachi Vantara 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Pentaho製品の重大な脆弱性に関する情報共有です。
■ 概要
Pentaho Data Integration & Analyticsプラットフォームに内蔵されているH2 JDBCドライバに脆弱性が発見されました。攻撃者が外部スクリプトを実行し、リモートコード実行(RCE)や機密ファイルへのアクセスを行う可能性があります。CVSSスコアは9.1(Critical)です。
■ 影響範囲
- 対象製品: Pentaho Data Integration & Analytics
- 対象バージョン: 10.2.0.7 および 11.0.0.0 未満のバージョン
■ 対応手順
1. 現在のPentahoプラットフォームのバージョンを確認してください。
2. 修正済みバージョンである 10.2.0.7 または 11.0.0.0 以降へアップデートを適用してください。
■ 参考情報
- Hitachi Vantara 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Hitachi Vantara Pentaho CVE-2025-11159 Mitigation
Dear IT Administration Team,
We are sharing critical vulnerability information regarding the Pentaho platform.
■ Overview
A critical vulnerability (CVE-2025-11159) has been identified in the H2 JDBC driver embedded within the Pentaho Data Integration & Analytics platform. This flaw could allow an attacker to execute external scripts, leading to remote code execution (RCE) and unauthorized access to sensitive files. The CVSS score is 9.1.
■ Scope
- Affected Product: Pentaho Data Integration & Analytics
- Affected Versions: Versions prior to 10.2.0.7 and 11.0.0.0
■ Mitigation Steps
1. Verify the current version of your Pentaho installation.
2. Upgrade to version 10.2.0.7 or 11.0.0.0 (or later), as these versions remove the vulnerable H2 JDBC driver.
■ Reference
- Hitachi Vantara Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing critical vulnerability information regarding the Pentaho platform.
■ Overview
A critical vulnerability (CVE-2025-11159) has been identified in the H2 JDBC driver embedded within the Pentaho Data Integration & Analytics platform. This flaw could allow an attacker to execute external scripts, leading to remote code execution (RCE) and unauthorized access to sensitive files. The CVSS score is 9.1.
■ Scope
- Affected Product: Pentaho Data Integration & Analytics
- Affected Versions: Versions prior to 10.2.0.7 and 11.0.0.0
■ Mitigation Steps
1. Verify the current version of your Pentaho installation.
2. Upgrade to version 10.2.0.7 or 11.0.0.0 (or later), as these versions remove the vulnerable H2 JDBC driver.
■ Reference
- Hitachi Vantara Official Security Advisory
Priority: High
Deadline: Immediate