news Microsoft が SMB 向けのエンタープライズ DDoS 保護を発表 Microsoft は本日、Azure DDoS IP Protection がパブリック プレビューで利用可能になったことを発表しました。これは、中小企業 (SMB) 向けに調整された、保護された IP ごとに課金される新しいフル マネー... 2022.10.20 news
news Microsoft Azure SFXの脆弱性、ハッカーが Service Fabric クラスターを乗っ取ることが可能に 攻撃者は、現在パッチが適用されている Service Fabric Explorer のなりすましの脆弱性を悪用して、管理者権限を取得し、Azure Service Fabric クラスターをハイジャックする可能性があることがわかりました。... 2022.10.20 news
news Microsoft Fixes Critical Azure Bug (AutoWarp) That Leaked Customer Data Microsoft announced that it has addressed a vulnerability in its Azure Automation service that could allow an attacker t... 2022.03.09 news
news マイクロソフト、顧客データが流出してしまうAzureの重大なバグ(AutoWarp)を修正 マイクロソフトは、攻撃者が他のAzureのお客様のデータを完全に制御できる可能性があるAzure Automationサービスの脆弱性に対応したことを発表しました AutoWarp は、Azure Automation サービスに存在する重... 2022.03.09 news
news Microsoft notifies customers of Azure bug that exposes source code Microsoft announced that it has notified some Azure users affected by a bug that exposes the source code of Azure web ap... 2021.12.24 news
news マイクロソフト、ソースコードを公開してしまうAzureのバグを顧客に通知 マイクロソフトは、2017年9月以降のAzureウェブアプリのソースコードが公開するバグにより影響を受けた一部のAzureユーザに通知を行ったと発表しました。 MSRCは、クラウドセキュリティベンダーであるWiz.io社からCoordina... 2021.12.24 news
news Azure/GitHub/GitLab/BitBucket massively revoked SSH keys due to GitKraken vulnerability Microsoft, GitHub, GitLab, and BitBucket announced that they have initiated a mass revocation of SSH keys following the ... 2021.10.13 news
news Azure/GitHub/GitLab/BitBucket、GitKrakenの脆弱性を受けSSHキーを大量に失効 マイクロソフト、GitHub、GitLab、BitBucketの4社は、人気のGitソフトウェアクライアント「GitKraken」に脆弱性が発見されたことを受け、SSHキーの大量失効措置を開始したと発表しました 9月下旬、GitKraken... 2021.10.13 news
news OMIGODの脆弱性攻撃が開始されていることを確認、DDoSボットネットと暗号通貨マイナーがAzureシステムを狙う 「OMIGOD」と名付けられた最近公開されたセキュリティ上の欠陥を利用して、Azure Linuxベースのサーバーを攻撃し、脆弱なシステムをDDoSボットネットやクリプトマイニングボットネットに乗っ取ろうとする脅威が発生しています。 1つの... 2021.09.18 newsVulnerability
news 1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨 Open Management Infrastructure(OMI)と呼ばれるアプリケーションは、マイクロソフトのWindows Management Infrastructure(WMI)のLinux版でローカル環境からデータを収集し、... 2021.09.16 newsVulnerability