ニュース
» 2022年05月12日 07時00分 公開

データ分析サービス「Azure Data Factory」に「緊急」の脆弱性 手動アップデートが必要なケースも

Azure Data FactoryおよびAzure Synapse Pipelineに深刻度「緊急」に分類される脆弱性が見つかった。ユーザー自身でアップデートを適用する必要があるケースもあるため確認が急がれる。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2022年5月9日(現地時間)、同社のブログで、データ統合サービス「Azure Data Factory」「Azure Synapse Pipelines」に深刻度「緊急」の脆弱(ぜいじゃく)性(CVE-2022-29972)が存在すると伝えた。

 Microsoftは、同脆弱性を既に修正してアップデートを提供している。自動でアップデートを適用するケースと、ユーザーが明示的にアップデートを適用する必要があるケースがあり注意が必要だ。

Microsoftは「Azure Data Factory」「Azure Synapse Pipelines」に関するセキュリティアップデートを発表した(出典:MicrosoftのWebサイト)

ユーザー自身でのアップデートが必要なケースとは?

 CVE-2022-29972は、Azure Data FactoryおよびAzure Synapse Pipelinesのインテグレーションランタイム(IR)を介してデータウェアハウス「Amazon Redshift」に接続するサードパーティー製ODBCドライバで見つかったとされている。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ