Microsoft、Azureの「危険な」新たな脆弱性を解決 from threcord.media(tech)
海外記事要約
Orca Security の Lidor Ben Shitrit 氏は、発見された脆弱性は「攻撃者が XSS の欠陥を悪用するための入り口として機能」し、「不正なデータ アクセス、不正な変更、Azure サービスの iframe の中断などの重大な結果につながる可能性がある」と述べました。
MicrosoftとOrca Securityの両社は、Azure Bastionの問題は4月1日にMicrosoft Security Response Centerに報告され、Azure Container Registryの問題は5月3日に報告されたと述べた。
Microsoftは声明の中で、この脆弱性の悪用により、ハッカーが侵害されたAzureサービス内のターゲットのセッションにアクセスできるようになり、「データ改ざんまたはリソース変更」につながる可能性があることを認めた。
Microsoftの広報担当者によると、これらの脆弱性を悪用するには対象ユーザーが攻撃者が管理するページにアクセスする必要があり、Azure Bastionではこの脆弱性はAzure Network Watcher接続のトラブルシューティングツールに起因すると述べた。
「さらに、内部または外部の研究者によって新しい脆弱性が報告されるたびに、Microsoft セキュリティ チームは徹底的な亜種探索を実施し、最初に報告されたサービスを超えた製品またはサービスの報告された脆弱性を特定します」と広報担当者は述べました。
ジョナサンは 2014 年からジャーナリストとして世界中で働いています。
コメント