Thursday, September 09, 2021 11:05 AM
マイクロソフト、アジュール顧客会社らに注意喚起
マイクロソフト(Microsoft)は9月8日、クラウド電算サービス・プラットフォーム「アジュール(Azure)」の顧客会社らの一部に、セキュリティー専門家たちによって発見された脆弱性について警告し、ハッカーたちを使ってデータにアクセスできるかどうか検証することを明らかにした。
ロイター通信によると、マイクロソフトのセキュリティー班は、パロ・アルト・ネットワークス(Palo Alto Networks)が指摘した脆弱性をすでにふさぎ、悪意あるハッカーらに侵入された形跡が見つかっていないことを報告した。しかし、悪意あるハッカーらがアジュールへのサイバー攻撃を強めていることを受けて、ログイン情報の変更を利用会社らに念のために推奨した。
パロ・アルトは、アジュールのセキュリティー弱点についてマイクロソフトに7月に報告した。パロ・アルトのセキュリティー専門家であるエリオール・ゼリヴァンスキー氏は、アジュールの脆弱性を特定するのに数ヵ月を要したと話している。
アジュールをめぐっては、ウィズ(Wiz)のセキュリティー専門家たちがアジュール上のデータベースに脆弱性を見つけ、ハッカーらがアジュール顧客のデータベースにアクセスして内容を改ざんできるおそれがある、と8月に報告している。
マイクロソフトは、それらのセキュリティー専門家たちによって指摘された脆弱性について、影響を受ける可能性がある顧客会社らにすぐに通知し、念のための対策として利用者名や認証語を変更するよう助言した。
https://www.reuters.com/technology/microsoft-warns-azure-customers-flaw-that-could-have-permitted-hackers-access-2021-09-08/