the Matrix(@matrixleaks). Уязвимость в Azure Automation позволяла получать доступ к чужим учетным записям Azure Уязвимость, п

the Matrix

2569 @matrixleaks

Открыть

Проект об IT-технологиях и безопасности в сети. Мировые информационные новости о компрометации разных интернет проектов в сети. Агрегатор утечек информации и публикации данных из общественного доступа.

the Matrix

@matrixleaks 4 года назад

Открыть в

Уязвимость в Azure Automation позволяла получать доступ к чужим учетным записям Azure Уязвимость, получившая название AutoWarp, была обнаружена исследователем безопасности Orca Security Яниром Царими (Yanir Tsarimi) 6 декабря 2021 года, и 10 декабря Microsoft ее исправила. Подробности о проблеме опубликованы только сейчас, когда все затронутые крупные компании, пользующиеся Azure Automation, были уведомлены о ней и должны были установить исправление. 📖Подробнее 𝕥𝕙𝕖 𝕞𝕒𝕥𝕣𝕚𝕩 ☫ 𝕗𝕚𝕝𝕖𝕤 ☫ 𝕕𝕚𝕤𝕔𝕝𝕒𝕚𝕞𝕖𝕣

Уязвимость в Azure Automation позволяла получать доступ к чужим учетным записям Azure

Специалисты компании Microsoft и Orca Security раскрыли подробности об опасной уязвимости в сервисе Azure Automation, обеспечивавшей злоумышленникам возможность получать несанкционированный доступ к чужим учетным записям пользователей Azure. Таким образом, злоумышленники могли захватывать полный контроль над чужими ресурсами и данными в зависимости от привилегий атакуемых учетных записей. Уязвимость, получившая название AutoWarp, была обнаружена исследователем безопасности Orca Security Яниром Царими (Yanir…

Telegraph