https://thehackernews.com/2022/03/microsoft-azure-autowarp-bug-could-have.html
他のAzure顧客アカウントへの不正アクセスを許可して制御を引き継ぐ可能性のあるMicrosoftのAzureAutomationサービスの現在対処されている重大な脆弱性に関する詳細が開示されています。
Azure Automationサービスを使用すると、プロセスの自動化、構成管理、およびAzure環境とAzure以外の環境で定義されたメンテナンスウィンドウ内でのオペレーティングシステムの更新の処理が可能になります。
「承認にManagedIdentitiesトークンを使用し、ジョブの実行と実行にAzure Sandboxを使用したAzureAutomationアカウントが公開されました」と、Microsoft Security Response Center(MSRC)は声明で述べています。
「悪意のある人がトークンを継続的に取得し、トークンごとに、より多くのAzure顧客に攻撃を拡大する可能性があります」とTsarimi氏は述べています。
これらの脆弱性は、他のAWSGlue顧客のデータにアクセスして機密ファイルを漏洩するために悪用された可能性があります。
Microsoft Azureの「AutoWarp」バグにより、攻撃者が顧客のアカウントにアクセスできる可能性があります。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント