Azurescapeについて知っておくべきこと

Unit 42 脅威インテリジェンスチームは、パブリッククラウドサービスにおいて、あるユーザーが自分の環境からエスケープし、同じパブリッククラウドサービスの他のユーザーが所有する環境上でコードを実行することができる脆弱性を、知られているかぎり初めて発見しました。これまでに報告のないこのクロスアカウント型の乗っ取り（テイクオーバー）は、MicrosoftのCaaS（Container-as-a-Service サービスとしてのコンテナ）プラットフォームAzureに影響するものでした。この攻撃はコンテナのエスケープ（コンテナ環境からの特権拡大を可能にする技術を指す）から始まることから、リサーチャーは、この発見を「Azurescape」と名付けました。...