概要
Microsoft Purview は データ ガバナンス と コンプライアンス 管理 の ための プラットフォーム です。サーバーサイド リクエスト フォージェリ(SSRF、CWE-918)の 脆弱性 が 存在 し、攻撃者 が 内部 リソース に 不正 に アクセス する こと で 権限昇格 が 可能 と なります。
この 脆弱性 に より、認証済み の 攻撃者 が Microsoft Purview の 内部 ネットワーク リソース に アクセス し、本来 アクセス 権 の ない 情報 を 取得 したり、より 高い 権限 を 取得 する 恐れ が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.6 |
| 深刻度 | High |
| CWE | CWE-918 (サーバーサイド リクエスト フォージェリ) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| Microsoft Purview | Microsoft | セキュリティ 更新 ガイド を 参照 |
修正 バージョン と 回避策
- 修正バージョン: Microsoft セキュリティ 更新 プログラム を 適用
- 回避策: ネットワーク セグメンテーション に より 内部 リソース へ の アクセス を 制限 する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。