Azure Cosmos DB に影響を与える重大な「CosMiss」RCE 欠陥の詳細を研究者が開示 from thehackernews.com

マイクロソフトは火曜日、完全な読み取りおよび書き込みアクセスを可能にする Azure Cosmos DB の Jupyter Notebook の認証バイパスの脆弱性に対処したと発表しました。
ただし、この欠陥の悪用に成功するには、攻撃者が一意の 128 ビット forwardingId を所有し、1 時間以内にそれを使用できるようにする必要があります。
レドモンド氏は、「この脆弱性は、forwardingId を知っていたとしても、ノートブックを実行したり、被害者の (オプションの) 接続された GitHub リポジトリにノートブックを自動的に保存したり、Azure Cosmos DB アカウントのデータにアクセスしたりすることはできませんでした」と述べています。
「Jupyter Notebook を使用していない顧客 (Azure Cosmos DB の顧客の 99.8% は Jupyter Notebook を使用していない) は、この脆弱性の影響を受けませんでした」と、さらに述べています。