Palo Alto Networks

Microsoft Azure

Azurescapeについて知っておくべきこと

Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎり初めて発見しました。これまでに報告のないこのクロスアカウント型の乗っ取り(テイクオーバー)は、MicrosoftのCaaS(Container-as-a-Service サービスとしてのコンテナ)プラットフォームAzureに影響するものでした。この攻撃はコンテナのエスケープ(コンテナ環境からの特権拡大を可能にする技術を指す)から始まることから、リサーチャーは、この発見を「Azurescape」と名付けました。...

Sep 23, 2021

Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.