Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Azure」のファイアウォールにルール回避のおそれ - MSは仕様と説明

リソースに対するトラフィックについては、ファイアウォールのルールだけに頼らず、サービスの性質やトラフィックを考慮し、トラフィックの「認証」「認可」を実装するよう求めている。

また「Azure Service Tag」の使用状況を積極的に見直し、「Azure Service Tag」に対して信頼できるネットワークトラフィックのみを認証するようセキュリティ対策を検証することも強く推奨した。

今回Tenableによって影響が指摘されたサービスは以下のとおり。

Azure Application Insights
Azure DevOps
Azure Machine Learning
Azure Logic Apps
Azure Container Registry
Azure Load Testing
Azure API Management
Azure Data Factory
Azure Action Group
Azure AI Video Indexer
Azure Chaos Studio

(Security NEXT - 2024/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.