Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Azure ML」に脆弱性 - 悪用痕跡見つからず、すでに修正済み

機械学習環境を構築、実装できるMicrosoftのクラウドサービス「Azure Machine Learning(AML)」に情報漏洩などが生じるおそれがある脆弱性が含まれていたことがわかった。すでに修正を終えているという。

同サービスにサーバサイドリクエストフォージェリ(SSRF)の脆弱性やパストラバーサルの脆弱性が存在したもの。複数のセキュリティベンダーから4月に同社へ報告が寄せられたという。

内部IPアドレスを含め、HTTPクライアントによる不正なリクエストを許す可能性があり、情報漏洩やサービスの拒否が生じるおそれがあった。セキュリティ対策を講じていたものの、検証を回避しており、悪用が可能だった。

同社は脆弱性の悪用状況について調査を行ったが、悪用や侵害の痕跡は見つからなかったと説明。

現地時間5月9日にクライアントからの入力やHTTPリダイレクトにおける検証機能を実装することで修正しており、利用者が特に対策などを講じる必要はないとしている。

また今回の問題でセキュリティ面のより強力な制御が必要であることが明らかになったとし、サービス間におけるネットワークトラフィックを評価し、より厳格な制御を適用できるよう機能強化などを図っていく方針を示した。

(Security NEXT - 2024/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を