最新レポート「エンタープライズ AI と最新のデータアーキテクチャをめぐる状況」

 ダウンロードする
    • Cloudera Cloudera
    • お問い合わせ03-6748-1506
    米国:+1 (888) 789-1488
    弊社営業にメールを送る
    サポートポータル
    事業継続性の図

    Cloudera セキュリティ対策チームは、お客様およびコミュニティの皆様の窓口として、Cloudera 製品のセキュリティ脆弱性に関する報告や情報提供を受け付けています。また、Cloudera のエンジニアリング部門やサポート部門、および外部の Apache コミュニティと連携し、すべての Cloudera 製品を対象に、セキュリティ脆弱性を特定、修正、通知しています。

    脆弱性を報告する方法

    Cloudera では、お客様およびコミュニティの皆様に対し、セキュリティ脆弱性を公開フォーラムで開示する前に、当社のセキュリティ対策チームに報告すること強くお勧めしております。

    • 現在 Cloudera のお客様でない方は、メールにて security@cloudera.com に脆弱性をご報告ください。

    • Cloudera のお客様は、サポートポータルでサポートケースを作成してください。その際、ご利用中のソフトウェアのバージョンと、そのソフトウェアを実行しているハードウェアに関する詳細を必ずお知らせください。www.cloudera.com またはその関連 Web サイトで脆弱性を発見された場合は、その脆弱性を再現できるサイトまたはページの完全な URL をご記入ください。

    なお、以下の脆弱性に関しては、報告をご遠慮いただきますようお願いいたします。

    • 自動スキャナによって報告された深刻度の低い一般的な問題

      • セキュリティヘッダーの欠落 (例: HSTS、CSP、SPF、DMARC)

      • Cookie のフラグの欠落

      • SSL 関連の問題 (脆弱な暗号や短い鍵長)

      • 認証されていないフォームまたはセキュリティに影響がないフォームに対するクロスサイトリクエストフォージェリ (CSRF)

      • クリックジャッキング

      • 自動スキャナによって報告された深刻度の低いその他の一般的な問題

    • レート制限 (重大なリスクを伴う場合を除く)

    • 中間者攻撃 (MITM) またはユーザーデバイスへの物理的なアクセスを必要とする攻撃

    • 概念実証 (PoC) ができない過去の既知の脆弱性ライブラリ

    • 古いブラウザやパッチ未適用のブラウザ (最新の安定版より2バージョン以上古いブラウザ) のユーザーにのみ影響する脆弱性

    • ソフトウェアバージョンの開示やバナー識別に関する問題

    Cloudera への報告を安全に行って頂くため、以下の GPG 鍵をご利用ください。

     

    鍵のフィンガープリント

     

    GPG 公開鍵

    以下の鍵をコピーして貼り付けてください。

    バグ報奨金ポリシー

    Cloudera は現在、いかなる製品や Web サイトに対しても、脆弱性に関するバグ報奨金制度を提供しておりません。

     

    Cloudera のトラストセンターを見る

    世界最高クラスのトレーニング、サポート、サービス

    始める準備はできましたか?

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.