news マイクロソフト、ソースコードを公開してしまうAzureのバグを顧客に通知
マイクロソフトは、2017年9月以降のAzureウェブアプリのソースコードが公開するバグにより影響を受けた一部のAzureユーザに通知を行ったと発表しました。 MSRCは、クラウドセキュリティベンダーであるWiz.io社からCoordina...
Azure
news news Azure/GitHub/GitLab/BitBucket massively revoked SSH keys due to GitKraken vulnerability
Microsoft, GitHub, GitLab, and BitBucket announced that they have initiated a mass revocation of SSH keys following the ...
news Azure/GitHub/GitLab/BitBucket、GitKrakenの脆弱性を受けSSHキーを大量に失効
マイクロソフト、GitHub、GitLab、BitBucketの4社は、人気のGitソフトウェアクライアント「GitKraken」に脆弱性が発見されたことを受け、SSHキーの大量失効措置を開始したと発表しました 9月下旬、GitKraken...
news OMIGODの脆弱性攻撃が開始されていることを確認、DDoSボットネットと暗号通貨マイナーがAzureシステムを狙う
「OMIGOD」と名付けられた最近公開されたセキュリティ上の欠陥を利用して、Azure Linuxベースのサーバーを攻撃し、脆弱なシステムをDDoSボットネットやクリプトマイニングボットネットに乗っ取ろうとする脅威が発生しています。 1つの...
news 1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨
Open Management Infrastructure(OMI)と呼ばれるアプリケーションは、マイクロソフトのWindows Management Infrastructure(WMI)のLinux版でローカル環境からデータを収集し、...
news マイクロソフト、Azureコンテナを乗っ取られる脆弱性「Azurescape」を修正
Microsoftは、Azure Container Instancesに存在するAzurescapeと呼ばれる脆弱性を修正したと発表しました。 Azurescapeを悪用したすると、他のユーザーのコンテナでコマンドを実行し、プラットフォー...
news マイクロソフトの機械学習用インフラが暗号化集団に悪用されていたことが判明
マイクロソフトは、機械学習の運用に使用されるAzureインフラストラクチャを暗号通貨マイニングのサーバを展開するために乗っ取る新たな攻撃を検出したと発表しました。 この攻撃は、Kubernetesクラスター上で機械学習(ML)の重い処理のコ...