ENGLISH
Actian/FAQ/ セキュリティ/Actian Zen フォルダー セキュリティの設定を誤った場合のセキュリティ脆弱性

Actian Zen フォルダー セキュリティの設定を誤った場合のセキュリティ脆弱性

Actian Zen フォルダー セキュリティの設定を誤った場合のセキュリティ脆弱性

 

Actian 社は 2022年9月30日に、フォルダー セキュリティの設定を誤った場合、以下のセキュリティ脆弱性があることを発表しました
(英語の発表文は、こちらからアクセスできます)。

 

Actian セキュリティ アラート

2022年9月30日

 

情報セキュリティは、Actian 社にとって最優先事項です。
2022年9月9日付の新しい脆弱性 CVE-2022-40756 は、Actian Zen(PSQL)においてフォルダー セキュリティが誤って設定された場合の脆弱性に関する内容です。
この脆弱性により、管理者特権を持つ攻撃者がデータベースにアクセスできるようになる可能性があります。

 

この影響を受ける Actian Zen(PSQL)は以下のとおりです。

  • Actian Zen v15
  • Actian Zen v14
  • Actian PSQL バージョン v11 ~ v13
 

現在フルサポートをご提供中の製品(Actian Zen v15 および Actian Zen v14)用の修正プログラムまたはサービスパックが利用できます。

この問題を軽減するために、以下の修正プログラムまたはサービスパックを適用してください。

  • Actian Zen v15
    Actian Zen v15 SP2 またはインストール ビルド バージョン 15.11.006 以降の Actian Zen v15 SP1 修正プログラム。
    こちらからダウンロードできます。
  • Actian Zen v14
    インストール ビルド バージョン 14.21.022 以降の Actian v14 SP2 修正プログラム。
    こちらからダウンロードできます。
 

セキュリティの最善の措置として、また、Actian 社のドキュメントにも記載されているように、データベース ファイルの場所への不正アクセスを防止するようデータベース環境を構成することをお勧めします。

Contactお問い合わせ

お気軽にお問い合わせください。

    必須会社名

    個人のお客様は「個人」と入力してください。

    必須お名前
    必須メールアドレス
    必須メールアドレス(確認)
    必須ライセンス ありなし
    ダウンロード目的