Microsoft は、4つの Azure サービスにおける SSRF（Server Side Request Forgery）の脆弱性を修正したという情報です。

• Azure API Management
• Azure Functions
• Azure Machine Learning
• Azure Digital Twins

Microsoft は、Azure クラウド サービスにおける 4 つの SSRF の脆弱性を解決しました。 – Microsoft Security Response Center

 

SSRF とは、通常はアクセスできない内部のサーバーに対して攻撃を仕掛ける手法です。
例えば公開されているサーバーやサービスの脆弱性を突いて HTTP アクセスのパラメータで攻撃用のコマンドを送り付け、内部のサーバーやサービスに対して実行させます。

 

Microsoft では各脆弱性に対して追加の入力検証を実装し迅速に対処した上で徹底的な調査を実施したと述べています。
4つの Azure サービスにおいて、特にお客様側での操作は必要ないそうです。
各サービスごとの詳細報告については、上記リンク先に記載されています。