TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ企業: Microsoft > Microsoft: Hackers target Azure cloud VMs via breached SQL servers

Microsoft: Hackers target Azure cloud VMs via breached SQL servers

セキュリティ企業: Microsoft アプリ: SQL Server 攻撃手法: SQLインジェクション 技術: クラウド クラウド: Azure

【訳】

マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う


【図表】


完全な攻撃チェーン図(Microsoft)
出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-servers/


【要約】

ハッカーが、SQLインジェクションに脆弱なマイクロソフトのSQLサーバーを経由して、Azureクラウド環境に侵入しようとしていることが明らかになりました。攻撃はSQLインジェクション脆弱性を悪用して始まり、Azure Virtual Machine上のSQL Serverにアクセスし、貴重なデータを取得します。攻撃者はデータベース、テーブル名、スキーマ、バージョン情報、ネットワーク構成などを盗みます。攻撃者がアプリケーション内で昇格権限を取得すると、OSコマンドを実行し、ホスト内のシェルを得ることができます。攻撃者はさらにAzureのクラウドIDを利用してアクセスキーを取得しようとしました。マイクロソフトは、Defender for CloudとDefender for Endpointを使用して脆弱性を検出し、ユーザー権限の最小権限原則を適用することを推奨しています。攻撃の詳細はマイクロソフトのレポートに記載されています。


【概要】

項目
内容
対策 Defender for CloudとDefender for Endpointを使用して、SQLインジェクションと疑わしいSQLCMDアクティビティを検出することを推奨


【ニュース】

◆Microsoft: Hackers target Azure cloud VMs via breached SQL servers (BleepingComputer, 2023/10/04 10:53)
[マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う]
https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-servers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023