• セキュリティ

【報告】認証設定不備への対応のお知らせ

PFCP の Kubernetes クラスタにおいて、認証設定の一部に不備があったことを確認しました。

PFCP の Identity-Aware Proxy 機能を経由した HTTP アクセスにおいて、特定の条件下で、本来アクセス権限のないネームスペース内の Pod にアクセスできる可能性がありました。

本件への対応として、当該経路で利用される ExternalName Service 機能を無効化し、関連する認証設定の見直しを実施しました。現在、本事象は解消済みです。

対応内容:

• ExternalName Service の無効化
• 関連する認証設定の見直し

対応完了日:

2026/05/12

ユーザ影響:

ユーザ側で必要な対応は一切ありません。引き続きそのままサービスをご利用いただけます。

PFCP では、ユーザの皆様に安心してサービスをご利用いただけるよう、今後もセキュリティの維持・向上に努めてまいります。

• お知らせ >
• 【報告】認証設定不備への対応のお知らせ