AutoWarp est une vulnérabilité critique du service Azure Automation qui permet un accès non autorisé à d'autres comptes clients Azure utilisant le service. Selon les privilèges attribués par le client, cette attaque pourrait signifier un contrôle total sur les ressources et les données du compte cible.
Microsoft Azure Automation permet aux organisations d'exécuter du code d'automatisation de manière gérée. Vous pouvez planifier des tâches, fournir des entrées et des sorties, etc. Le code d'automatisation de chaque entreprise s'exécute dans un bac à sable, isolé du code des autres clients exécuté sur la même machine virtuelle.
La vulnérabilité aurait pu causer des milliards de dollars de dégâts
Les recherches d'Orca Security ont révélé que plusieurs grandes entreprises utilisaient le service et auraient pu y accéder. La vulnérabilité AutoWarp aurait pu causer des milliards de dollars de dégâts. Orca a signalé la vulnérabilité critique dans Azure Automation directement à Microsoft, elle est maintenant résolue et tous les clients concernés ont été informés.
"Nous tenons à remercier Yanir Tsarimi d'Orca Security pour avoir signalé cette vulnérabilité et travaillé avec le Microsoft Security Response Center (MSRC) sur la divulgation coordonnée des vulnérabilités (CVD) pour aider à assurer la sécurité des clients Microsoft", explique le Microsoft Security Response Center (MSRC). ). Avant que la vulnérabilité ne soit corrigée, les organisations étaient vulnérables à AutoWarp si elles utilisaient le service d'automatisation Azure et si la fonctionnalité Identité gérée était activée dans leur compte d'automatisation (ce qui est le cas par défaut). Orca Security a expliqué le contexte complet de la vulnérabilité dans un article de blog.
Plus sur Orca.security
À propos d'Orca Security Orca Security offre une sécurité et une conformité prêtes à l'emploi pour AWS, Azure et GCP, sans les lacunes de couverture, la fatigue des alertes et les coûts opérationnels des agents ou des side-cars. Simplifiez les opérations de sécurité du cloud avec une plate-forme CNAPP unique pour la protection des charges de travail et des données, la gestion de la posture de sécurité du cloud (CSPM), la gestion des vulnérabilités et la conformité. Orca Security hiérarchise les risques en fonction de la gravité des problèmes de sécurité, de l'accessibilité et de l'impact sur l'entreprise.