Microsoft fixes critical RCE flaw affecting Azure Cosmos DB
2022/11/01 BleepingComputer — Orca Security のアナリストたちが、Azure Cosmos DB で発見した深刻な脆弱性は、コンテナへの認証されていない読み取り/書き込みを可能にするものだ。Azure Cosmos DB や Azure Portal のアカウントにビルトインされ、NoSQL データの容易なクエリ/分析/可視性を統合する Jupyter Notebooks に、この CosMiss と名付けられたセキュリティ脆弱性は存在する。
Continue reading “Azure Cosmos DB の Jupyter Notebooks に存在する深刻な RCE の脆弱性が FIX”Researchers Detail Azure SFX Flaw That Could’ve Allowed Attackers to Gain Admin Access
2022/10/19 TheHackerNews — Azure Service Fabric Explorer (SFX) に存在していた修正済のセキュリティ脆弱性ににおいて、クラスタ管理者の権限が不正に取得される可能性があることが、サイバー・セキュリティ研究者たちにより明らかになった。Microsoft は、先週の Patch Tuesday October で、この脆弱性 CVE-2022-35829 (CVSS:6.2) に対処した。この脆弱性を 2022年8月11日に発見し、Microsoft に報告した Orca Security は、それを FabriXss (ファブリクス) と名づけた。この脆弱性は、Azure Fabric Explorer の 8.1.316 以前のバージョンに影響する。
Continue reading “Azure SFX の脆弱性 CVE-2022-35829 が FIX:管理者権限が不正に取得される可能性”Microsoft: We Don’t Want to Zero-Day Our Customers
2022/08/12 DarkReading — BLACK HAT USA — Microsoft のセキュリティ担当幹部は、同社の脆弱性開示ポリシーについて、セキュリティ・チームが十分な情報に基づき、パッチ適用を決定するために必要なものであり、また、パッチを素早くリバース・エンジニアリングして悪用する、脅威アクターからの攻撃を受けるリスクはないと述べた。
Continue reading “Microsoft の脆弱性情報戦略:ゼロデイを防ぎながらノイズを増やさない方法とは?”Microsoft fixes critical Azure bug that exposed customer data
2022/03/07 BleepingComputer — Microsoft は、Azure Automation サービスの脆弱性により、Azure 顧客のデータを、攻撃者が完全に制御できる可能性があることに対応した。Microsoft Azure Automation Service は、プロセスの自動化およびコンフィグレーション/マネージメント管理の機能を提供し、Azure 顧客ごとに隔離されたサンドボックス内部で、スケジュールされた各ジョブを実行する。
Continue reading “Microsoft が Azure の深刻なバグを FIX:Managed Identities 認証トークンの窃取が可能”AWS fixes security flaws that exposed AWS customer data
2022/01/13 BleepingComputer — Amazon Web Services (AWS) は、他の AWS 顧客アカウントにリンクされたデータへのアクセス/変更を許す、AWS Glue のセキュリティ問題に対処した。AWS Glue は、サーバーレスのクラウド・データ統合サービスであり、アプリ開発/機械学習/分析のための、データの発見/準備/結合を支援するものだ。
Continue reading “AWS 顧客データ流出のバグが FIX:発見した Orca と AWS の間で評価にズレが”
IoT OT Security News 