for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

マイクロソフト、クラウドに脆弱性 ハッカーがデータアクセスも

 米マイクロソフトは8日、同社のクラウドサービス「アジュール」の一部利用者に対し、サイバーセキュリティー会社に指摘された問題について通知した。ハッカーがデータにアクセスできた可能性もあるという。1月、ニューヨークで撮影(2021年 ロイター/Carlo Allegri)

[サンフランシスコ 8日 ロイター] - 米マイクロソフトは、同社のクラウドサービス「アジュール」の一部利用者に対し、サイバーセキュリティー会社に指摘された問題について通知した。ハッカーがデータにアクセスできた可能性もあるという。

マイクロソフトのセキュリティー対応チームはブログへの投稿で、サイバーセキュリティー大手パロアルトネットワークスに指摘された問題は修正済みとし、悪意のあるハッカーがこの脆弱性を利用した証拠はないと説明した。また、一部の顧客に予防措置としてログイン情報を変更するよう伝えたとした。

このブログは、パロアルトが言及した問題についてロイターがマイクロソフトに問い合わせた後に投稿された。マイクロソフトは、ハッカーがデータにアクセスしなかったと確信できるかといった質問などに回答していない。

パロアルトのアリエル・ゼリバンスキー研究員はこれより先、ロイターのインタビューで、ユーザーのプログラムを保存する「コンテナ」と呼ばれるシステムについて、アジュールのコンテナは既知の脆弱性に未対応のコードを使用していたと指摘。

その結果、パロアルトのチームは、複数のユーザーのコンテナで構成されるクラスター全体を完全にコントロールすることができたという。

パロアルトはこの問題を7月にマイクロソフトに報告した。ゼリバンスキー氏は、同社のチームはこの問題の発見に数カ月かかったとし、悪意のあるハッカーが同様の方法で実際に攻撃を仕掛けた可能性は低いとの見方を示した。

ただ、マイクロソフトのアジュールを巡っては、セキュリティー会社ウィズも8月下旬にデータベースの問題を指摘していた。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up