Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Azure」のファイアウォールにルール回避のおそれ - MSは仕様と説明

リソースに対するトラフィックについては、ファイアウォールのルールだけに頼らず、サービスの性質やトラフィックを考慮し、トラフィックの「認証」「認可」を実装するよう求めている。

また「Azure Service Tag」の使用状況を積極的に見直し、「Azure Service Tag」に対して信頼できるネットワークトラフィックのみを認証するようセキュリティ対策を検証することも強く推奨した。

今回Tenableによって影響が指摘されたサービスは以下のとおり。

Azure Application Insights
Azure DevOps
Azure Machine Learning
Azure Logic Apps
Azure Container Registry
Azure Load Testing
Azure API Management
Azure Data Factory
Azure Action Group
Azure AI Video Indexer
Azure Chaos Studio

(Security NEXT - 2024/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事(2025年7月20日〜2025年7月26日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.