Microsoft Azure PowerShell の RCE 脆弱性が FIX

Microsoft urges Azure users to update PowerShell to fix RCE flaw

2021/07/02 SecurityAffairs — Microsoft は Azureユーザーに対して、深刻度の高いリモートコード実行の脆弱性 CVE-2021-26701 からシステムを保護するために、PowerShell 7.0/7.1 から 7.0.6/7.1.3 へとアップデートすることを推奨している。Microsoft が公開したアドバイザリには、「PowerShell 7.0/7.1 から Azure リソースを管理している場合、.NET Core のリモート。コード実行の脆弱性に影響を受けるため、PowerShell の新バージョンをリリースした。

できるだけ早期に、更新されたバージョンをインストールすることを推奨する」と記されている。なお、Windows PowerShell 5.1 は、この問題の影響を受けない。脆弱性 CVE-2021-26701 への対応は、Microsoft が Patch Tuesday 2月において、セキュリティ更新プログラムをリリースしている。なお、.NET Core と Visual Studio でのリモートコード実行の脆弱性は、テキスト・エンコーディングの実行方法に依存するため、.NET 5 と .NET Core の中に存在している。

この脆弱性について専門家たちは、悪用が非常に困難でだと考えているようです。そのため、Microsoft も Exploitation Less Likely と記しています。悪用コードの作成が可能であっても、攻撃者による悪用コードの作成は困難であり、また、専門知識や緻密なタイミング設定が必要になるようです。 

%d bloggers like this: