Thursday, November 04, 2021 3:47 AM

MS、アジュール顧客会社らに注意喚起

 マイクロソフト(Microsoft)は9月8日、クラウド電算サービス・プラットフォーム「アジュール(Azure)」の顧客会社らの一部に、セキュリティー専門家たちによって発見された脆弱性について警告し、ハッカーたちを使ってデータにアクセスできるかどうか検証することを明らかにした。

 ロイター通信によると、マイクロソフトのセキュリティー班は、パロ・アルト・ネットワークス(Palo Alto Networks)が指摘した脆弱性をすでにふさぎ、悪意あるハッカーらに侵入された形跡が見つかっていないことを報告した。しかし、悪意あるハッカーらがアジュールへのサイバー攻撃を強めていることを受けて、ログイン情報の変更を利用会社らに念のために推奨した。

 パロ・アルトは、アジュールのセキュリティー弱点についてマイクロソフトに7月に報告した。パロ・アルトのセキュリティー専門家であるエリオール・ゼリヴァンスキー氏は、アジュールの脆弱性を特定するのに数ヵ月を要したと話している。

 アジュールをめぐっては、ウィズ(Wiz)のセキュリティー専門家たちがアジュール上のデータベースに脆弱性を見つけ、ハッカーらがアジュール顧客のデータベースにアクセスして内容を改ざんできるおそれがある、と8月に報告している。

 マイクロソフトは、それらのセキュリティー専門家たちによって指摘された脆弱性について、影響を受ける可能性がある顧客会社らにすぐに通知し、念のための対策として利用者名や認証語を変更するよう助言した。

https://www.reuters.com/technology/microsoft-warns-azure-customers-flaw-that-could-have-permitted-hackers-access-2021-09-08/