Microsoft AzureのリソースをPowerShell 7.0またはPowerShell 7.1から操作する環境を管理している場合は注意してほしい。このバージョンは.NET Coreに発見されたリモートコード実行の脆弱性の影響を受けることが分かっているからだ。
Microsoft Azureチームはブログを介して、「PowerShell 7.0」または「PowerShell 7.1」から「Microsoft Azure」のリソースを操作しているユーザーに対して、直ちにPowerShell 7.0.6またはPowerShell 7.1.3へアップデートするように呼びかけている。7.0または7.1を使っている場合に脆弱(ぜいじゃく)性の影響を受けるとされているからだ。
悪用が懸念されるのは、オープンソースソフトウェアとして開発されている「.NET Core」のテキストエンコーディング機能「System.Text.Encodings.Web」の実装に起因するリモートコード実行の脆弱性(CVE-2021-26701)だ。共通脆弱性評価システムCVSSスコアは9.8で、深刻度は「緊急」(Critical)に該当する。
Copyright © ITmedia, Inc. All Rights Reserved.