Azurescapeについて知っておくべきこと
Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎり初めて発見しました。これまでに報告のないこのクロスアカウント型の乗っ取り(テイクオーバー)は、MicrosoftのCaaS(Container-as-a-Service サービスとしてのコンテナ)プラットフォームAzureに影響するものでした。この攻撃はコンテナのエスケープ(コンテナ環境からの特権拡大を可能にする技術を指す)から始まることから、リサーチャーは、この発見を「Azurescape」と名付けました。...