Ermeticの研究チームがMicrosoft Azureのサービスやアプリに影響を与える脆弱性を発見した。これを悪用されると、リモートからのコード実行が可能になるため注意が必要だ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業Ermeticは2023年1月19日(現地時間、以下同)、同社のブログで「Azure App Service」のデプロイエンジンである「Kudu」にクロスサイトリクエストフォージェリ(以下、CSRF)の脆弱(ぜいじゃく)性が存在していたと伝えた。
同脆弱性を悪用されると、任意コード実行やコマンド実行、機密データの窃取、フィッシングキャンペーンの展開などのサイバー攻撃が可能だと指摘されている。
今回見つかった脆弱性はErmeticの研究チームによって発見され、「EmojiDeploy」と呼ばれている。サイバー攻撃者はEmojiDeployを悪用することで、ペイロードを含む悪意あるZIPファイルを展開し、最終的にリモートコード実行(RCE)やシステムの完全な乗っ取りが可能になるとされている。
Ermeticは脆弱性の悪用によって以下の操作が可能になると指摘している。
Ermeticの研究チームは、2022年10月26日にはMicrosoftに同脆弱性について報告していた。Microsoftは報奨金プログラムにのっとって同社に報奨金を支払い、2022年12月6日には修正版を提供している。Microsoft Azureの問題は修正されたことを受け、Ermeticは2023年1月19日に今回の情報を公開した。
Ermeticは今回発見した問題は既に修正されているが、同様の脆弱性を悪用したサイバー攻撃の影響を軽減する方法として、以下の教訓を伝えた。
利用中のサービスに脆弱性が存在していることを前提にしてシステムを設計することには一定の効果がある。常にさまざまなサイバーセキュリティ上のリスクが存在することを認識するとともに対策を取り続けてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.