概要
Microsoft Azure SDK に不適切な認証実装(CWE-287, CWE-347)が存在し、未認証の攻撃者がネットワーク経由でセキュリティ機能をバイパスできる。特権は不要で、ユーザーインタラクションも不要のため、スコープが広い攻撃シナリオが想定される。
Azure SDK は Azure クラウドサービスへのアクセスを仲介する広く利用されているライブラリであり、影響を受けるバージョンを使用しているアプリケーションは早急な対応が推奨される。
CVSSベクトル
| 要素 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | None |
| Scope | Unchanged |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
影響を受けるソフトウェア
| 製品 | ベンダー | バージョン |
|---|---|---|
| Azure SDK | Microsoft | 詳細はMSRC参照 |
修正バージョンと回避策
- 修正情報: MSRC CVE-2026-33117
MSRC の公開情報で影響を受けるバージョンと修正バージョンを確認し、速やかにアップデートを適用すること。
関連リンク
データソース: NVD (NIST), Microsoft Security Response Center
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。