Actian Zen フォルダー セキュリティの設定を誤った場合のセキュリティ脆弱性
Actian 社は 2022年9月30日に、フォルダー セキュリティの設定を誤った場合、以下のセキュリティ脆弱性があることを発表しました
(英語の発表文は、こちらからアクセスできます)。
Actian セキュリティ アラート
2022年9月30日
情報セキュリティは、Actian 社にとって最優先事項です。
2022年9月9日付の新しい脆弱性 CVE-2022-40756 は、Actian Zen(PSQL)においてフォルダー セキュリティが誤って設定された場合の脆弱性に関する内容です。
この脆弱性により、管理者特権を持つ攻撃者がデータベースにアクセスできるようになる可能性があります。
この影響を受ける Actian Zen(PSQL)は以下のとおりです。
- Actian Zen v15
- Actian Zen v14
- Actian PSQL バージョン v11 ~ v13
現在フルサポートをご提供中の製品(Actian Zen v15 および Actian Zen v14)用の修正プログラムまたはサービスパックが利用できます。
この問題を軽減するために、以下の修正プログラムまたはサービスパックを適用してください。
- Actian Zen v15
Actian Zen v15 SP2 またはインストール ビルド バージョン 15.11.006 以降の Actian Zen v15 SP1 修正プログラム。
こちらからダウンロードできます。 - Actian Zen v14
インストール ビルド バージョン 14.21.022 以降の Actian v14 SP2 修正プログラム。
こちらからダウンロードできます。
セキュリティの最善の措置として、また、Actian 社のドキュメントにも記載されているように、データベース ファイルの場所への不正アクセスを防止するようデータベース環境を構成することをお勧めします。