ニュース
データ分析サービス「Azure Data Factory」に「緊急」の脆弱性 手動アップデートが必要なケースも
Azure Data FactoryおよびAzure Synapse Pipelineに深刻度「緊急」に分類される脆弱性が見つかった。ユーザー自身でアップデートを適用する必要があるケースもあるため確認が急がれる。
Microsoftは2022年5月9日(現地時間)、同社のブログで、データ統合サービス「Azure Data Factory」「Azure Synapse Pipelines」に深刻度「緊急」の脆弱(ぜいじゃく)性(CVE-2022-29972)が存在すると伝えた。
Microsoftは、同脆弱性を既に修正してアップデートを提供している。自動でアップデートを適用するケースと、ユーザーが明示的にアップデートを適用する必要があるケースがあり注意が必要だ。
ユーザー自身でのアップデートが必要なケースとは?
CVE-2022-29972は、Azure Data FactoryおよびAzure Synapse Pipelinesのインテグレーションランタイム(IR)を介してデータウェアハウス「Amazon Redshift」に接続するサードパーティー製ODBCドライバで見つかったとされている。
関連記事
- F5 BIG-IPの脆弱性を利用するサイバー攻撃を確認 直ちにアップデートを
F5のBIG-IPを使用している場合には注意が必要だ。BIG-IPに深刻度「緊急」に分類される脆弱性が報告された。既にアップデートが提供されているため迅速に適用してほしい。 - GitHubが2要素認証のデフォルト化を発表 度重なるサイバー攻撃に対抗
GitHubは全てのユーザーに「2要素認証」をデフォルトで適用するという旨を伝えた。2023年末までに同変更を適用すると説明している。 - QNAP製NASで「Netatalk」に起因した脆弱性 アップデートは未提供
QNAP製のNASを使用している場合、アップデートが提供されるまではAFPの無効化を検討した方がよさそうだ。先日修正されたNetatalkの脆弱性の影響を受けることが確認されており、現在QNAPが修正に取り組んでいる。 - 全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.