「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み
機械学習環境を構築、実装できるMicrosoftのクラウドサービス「Azure Machine Learning(AML)」に情報漏洩などが生じるおそれがある脆弱性が含まれていたことがわかった。すでに修正を終えているという。
同サービスにサーバサイドリクエストフォージェリ(SSRF)の脆弱性やパストラバーサルの脆弱性が存在したもの。複数のセキュリティベンダーから4月に同社へ報告が寄せられたという。
内部IPアドレスを含め、HTTPクライアントによる不正なリクエストを許す可能性があり、情報漏洩やサービスの拒否が生じるおそれがあった。セキュリティ対策を講じていたものの、検証を回避しており、悪用が可能だった。
同社は脆弱性の悪用状況について調査を行ったが、悪用や侵害の痕跡は見つからなかったと説明。
現地時間5月9日にクライアントからの入力やHTTPリダイレクトにおける検証機能を実装することで修正しており、利用者が特に対策などを講じる必要はないとしている。
また今回の問題でセキュリティ面のより強力な制御が必要であることが明らかになったとし、サービス間におけるネットワークトラフィックを評価し、より厳格な制御を適用できるよう機能強化などを図っていく方針を示した。
(Security NEXT - 2024/06/18 )
ツイート
関連リンク
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
