Security

Microsoftは2026年5月のセキュリティ更新で、Azure Logic Appsに深刻な特権昇格脆弱性（CVE-2026-42823）が存在することを公表した。CVSSスコアは**9.9（Critical）**で、認証済みのユーザーが本来持つべきでない権限を取得できる可能性がある。 Azure Logic Appsとはどんなサービスか Azure Logic Appsは、Microsoftが提供するローコード・ノーコードのワークフロー自動化サービスだ。Microsoft 365、Salesforce、SAP、各種データベースなど数百のコネクタを備え、企業の業務自動化・システム統合に幅広く活用されている。承認フロー、データ変換、定期バッチ処理など、現代のエンタープライズITインフラを支える縁の下の力持ちとも言える存在だ。 CVE-2026-42823の概要 項目 内容 CVE番号 CVE-2026-42823 深刻度 Critical（CVSS 9.9） 脆弱性の種類 特権昇格（Elevation of Privilege） CWE CWE-284（不適切なアクセス制御） 影響サービス Azure Logic Apps 悪用状況 未確認（PoC非公開） Azure Service Health追跡ID 1P8-C0G この脆弱性の本質は「認証は通っているのに、認可が適切に検証されない」点にある。正規のアカウントでサービスにアクセスできるユーザーが、本来アクセスできないリソースや操作に到達できてしまう可能性がある。 特に危険なのは、Logic Appsが他のAzureサービスや外部システムと広範囲に連携しているという性質だ。特権昇格に成功した攻撃者は、Logic Appsを踏み台に接続先サービスへ横断的移動（ラテラルムーブメント）を行うリスクがある。 影響を受けやすい環境 以下のような環境では特にリスクが高い： マルチテナント環境でLogic Appsを運用している Logic AppsからAzure Storage・SQL Database・Key Vaultへの接続を行っている 外部SaaSとのデータ連携にLogic Appsを使っている 承認フローや人事・財務プロセスをLogic Appsで自動化している 対応方法 — クラウド版とArc版で異なる Azure Logic AppsはAzureのマネージドサービスであり、通常のオンプレミスソフトウェアのように「パッチをダウンロードして適用する」タイプの対応ではない。対応方法は利用形態によって異なる。 クラウド版Logic Apps（大半のユーザー） クラウド上で動作する標準的なLogic Appsは、Microsoftがサービスサイドで修正を適用する。ユーザーが手動でパッチを当てる必要はない。ただし、MSRCの公式アドバイザリでは「Customer action required」と記載されており、以下の確認が推奨される： Azure Service Healthで追跡ID「1P8-C0G」を確認し、案内される手順に従う Logic Appsに割り当てられたRBACロール・マネージドIDの権限を見直す（過剰な権限がないか） Azure Activity LogでLogic Appのトリガーやアクションに不審な変更がないか確認する Azure Arc-enabled Logic Apps（オンプレミス/ハイブリッド） Azure Arcを使ってオンプレミスやハイブリッド環境でLogic Appsを実行している場合は、ランタイムの手動アップデートが必要だ。Logic Appsランタイム バージョン 2026.05.10以降への更新が推奨されている。 ...

Announcing Azure Network Watcher – Network Performance Monitoring and Diagnostics Service for Azure | Blog | Microsoft Azure 1 user Have you ever felt the need to diagnose a critical problem and you needed access to packet data from a virtual machine? What if you c… [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 16 clicks 2017/03/23 - System Center Configuration Manager エージェントと Microsoft Intune (MDM) による管理の共存について – Japan System Center Support Team Blog 1 user みなさま、こんにちは。System Center サポート チームです。 Windows 10 の展開に伴い、タブレットなどのモバイル デバイスに搭載された Windows 10 端末の管理をご検討いただく中で、System Center Configuration… ...

卒業式シーズン真っ只中、今週のトピックスです。 - CSP における OMS の使用について【3/15 更新】 – Microsoft Partner Network ブログ 2 users （この記事は 2017 年 2 月 17 日にHybrid Cloud Best Practices blog に掲載された記事 OMS in CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。) クラウド ソリューション プロバイダー (C… [blogs.technet.microsof... ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fblogs.technet.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, csp, oms, azure 18 clicks 2017/03/17 - Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure 2 users Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more ...

今日は節分です。鬼を追い出したところで、今週のトピックスです。 - Microsoft MVP Award Program アップデートについて | 焦げlog6 users Microsoft MVP 界隈で盛り上がっていますが、2/1 (現地時間) に MicrosoftMVP Award Program アップデートのアナウンスがありました。 MicrosoftMVP Award Evolution: More Agile, N… [kogelog.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fkogelog.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi mvp, Microsoft MVP, Microsoft, w, b 49 clicks 2017/02/03 - すべて表示 - 「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE 645 users Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes… ...

寒い週末になりました。さて、今週のトピックスです。 - arm and api for creation and managing OMS – Customer Feedback for Microsoft Azure 1 user We would like to add new OMS Workspaces using arm templates or powershell api. That way we could fully automate the creation of OMS f… [feedback.azure.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Ffeedback.azure.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, oms, arm, powershell 28 clicks 2017/01/20 - OMS Security malware assessment adds support for more antimalware vendors – Operations Management Suite Blog 1 user FAST FACT : OMS Security is adding support for Symantec Endpoint Protection and Trend Micro Deep Security to its Antimalware assessme… ...