Azure Data Factory Bugs Expose Cloud Infrastructure
2024/12/18 DarkReading — Microsoft Azure ベースのデータ統合サービスにおいて、オープンソースのワークフロー・オーケストレーション・プラットフォームを活用する際の方法に、3つの欠陥が発見された。この欠陥を悪用する攻撃者は、企業の Azure クラウド・インフラ管理権限を獲得し、データ流出/マルウェア展開/不正なデータ・アクセスなどを引き起こす可能性を手にする。
Continue reading “Azure Data Factory の脆弱性:Apache Airflow 統合における問題を掘り下げる”CVE-2024-45784: Apache Airflow Vulnerability Exposes Sensitive Data in Logs
2024/11/16 SecurityOnline — Apache Airflow に存在する脆弱性により、機密コンフィグ・データが誤って公開され、システム・セキュリティが侵害される可能性が生じている。この人気のワークフロー管理プラットフォームで発見された、脆弱性 CVE-2024-45784 (CVSS:7.5) は、Airflow バージョン 2.10.3 未満に影響を及ぼすものだ。この問題は、Airflow プラットフォームのデフォルトでは、タスク・ログ内の機密コンフィグ値をマスクできないことに起因している。
Continue reading “Apache Airflow の脆弱性 CVE-2024-45784 が FIX:ログ内の機密データ流出の可能性”
IoT OT Security News 