Azureの組み込みロールに意図以上の読み取り権限(*/read)を付与する過剰権限ロールが複数存在する.
過剰権限ロールだけでAzure APIからVPNのPre-Shared KeyをGETリクエストで漏洩できる脆弱性が発見された.
弱い権限ユーザーでもクラウド資産およびオンプレミスネットワークへ横断的にアクセス可能な攻撃チェーンが成立する.
Microsoftは過剰権限ロールの修正を行わずドキュメントを更新するのみで対応した.
VPNキー漏洩脆弱性は修正され、専用のaction権限が必要となり報奨金が支払われた.
Get notified when new stories are published for "🇯🇵 Hacker News 日本語"