Microsoft AzureチームがPowerShell 7.0／7.1の脆弱性に警告 直ちにアップデートを

Microsoft AzureのリソースをPowerShell 7.0またはPowerShell 7.1から操作する環境を管理している場合は注意してほしい。このバージョンは.NET Coreに発見されたリモートコード実行の脆弱性の影響を受けることが分かっているからだ。

[後藤大地，有限会社オングス]

　Microsoft Azureチームはブログを介して、「PowerShell 7.0」または「PowerShell 7.1」から「Microsoft Azure」のリソースを操作しているユーザーに対して、直ちにPowerShell 7.0.6またはPowerShell 7.1.3へアップデートするように呼びかけている。7.0または7.1を使っている場合に脆弱（ぜいじゃく）性の影響を受けるとされているからだ。

　悪用が懸念されるのは、オープンソースソフトウェアとして開発されている「.NET Core」のテキストエンコーディング機能「System.Text.Encodings.Web」の実装に起因するリモートコード実行の脆弱性（CVE-2021-26701）だ。共通脆弱性評価システムCVSSスコアは9.8で、深刻度は「緊急」（Critical）に該当する。

アップデートを促すMicrosoft AzureのWebページ

「Windows PowerShell」とOSSの「PowerShell 7」で異なるアップグレードポリシー、利用者は注意を