AutoWarp es una vulnerabilidad crítica en el servicio de Azure Automation que permite el acceso no autorizado a otras cuentas de clientes de Azure que usan el servicio. Dependiendo de los privilegios asignados por el cliente, este ataque podría significar un control total sobre los recursos y datos de la cuenta de destino.
Microsoft Azure Automation permite a las organizaciones ejecutar código de automatización de manera administrada. Puede programar trabajos, proporcionar entradas y salidas, y más. El código de automatización de cada empresa se ejecuta en un espacio aislado, aislado del código de otros clientes que se ejecutan en la misma máquina virtual.
La vulnerabilidad podría haber causado miles de millones de dólares en daños.
La investigación realizada por Orca Security reveló que varias grandes empresas estaban utilizando el servicio y podrían haber accedido a él. La vulnerabilidad de AutoWarp podría haber causado miles de millones de dólares en daños. Orca informó la vulnerabilidad crítica en Azure Automation directamente a Microsoft, ahora está resuelta y todos los clientes afectados han sido notificados.
"Nos gustaría agradecer a Yanir Tsarimi de Orca Security por informar sobre esta vulnerabilidad y trabajar con el Centro de respuestas de seguridad de Microsoft (MSRC) en la Divulgación coordinada de vulnerabilidades (CVD) para ayudar a mantener seguros a los clientes de Microsoft", explica el Centro de respuestas de seguridad de Microsoft (MSRC). ). Antes de que se corrigiera la vulnerabilidad, las organizaciones eran vulnerables a AutoWarp si usaban el servicio de automatización de Azure y tenían habilitada la característica de identidad administrada en su cuenta de automatización (que es la predeterminada). Orca Security ha explicado los antecedentes completos de la vulnerabilidad en una publicación de blog.
Más en Orca.security
Acerca de la seguridad de Orca Orca Security ofrece seguridad y cumplimiento listos para usar para AWS, Azure y GCP, sin las brechas en la cobertura, la fatiga de alertas y los costos operativos de agentes o sidecars. Simplifique las operaciones de seguridad en la nube con una única plataforma CNPP para la carga de trabajo y la protección de datos, la gestión de la postura de seguridad en la nube (CSPM), la gestión de vulnerabilidades y el cumplimiento. Orca Security prioriza los riesgos en función de la gravedad del problema de seguridad, la accesibilidad y el impacto comercial.