Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Azure」のファイアウォールにルール回避のおそれ - MSは仕様と説明

リソースに対するトラフィックについては、ファイアウォールのルールだけに頼らず、サービスの性質やトラフィックを考慮し、トラフィックの「認証」「認可」を実装するよう求めている。

また「Azure Service Tag」の使用状況を積極的に見直し、「Azure Service Tag」に対して信頼できるネットワークトラフィックのみを認証するようセキュリティ対策を検証することも強く推奨した。

今回Tenableによって影響が指摘されたサービスは以下のとおり。

Azure Application Insights
Azure DevOps
Azure Machine Learning
Azure Logic Apps
Azure Container Registry
Azure Load Testing
Azure API Management
Azure Data Factory
Azure Action Group
Azure AI Video Indexer
Azure Chaos Studio

(Security NEXT - 2024/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

9店舗で未利用口座の印鑑票を紛失 - 旭川信金
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
先週注目された記事(2025年12月28日〜2026年1月3日)
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.