AutoWarp Azure Automation सेवा में एक महत्वपूर्ण भेद्यता है जो सेवा का उपयोग करने वाले अन्य Azure ग्राहक खातों में अनधिकृत पहुँच की अनुमति देती है। ग्राहक द्वारा सौंपे गए विशेषाधिकारों के आधार पर, इस हमले का मतलब लक्षित खाते के संसाधनों और डेटा पर पूर्ण नियंत्रण हो सकता है।
Microsoft Azure Automation संगठनों को प्रबंधित तरीके से स्वचालन कोड चलाने में सक्षम बनाता है। आप कार्य शेड्यूल कर सकते हैं, इनपुट और आउटपुट प्रदान कर सकते हैं, तथा और भी बहुत कुछ कर सकते हैं। प्रत्येक कंपनी का ऑटोमेशन कोड सैंडबॉक्स में चलता है, उसी वर्चुअल मशीन पर चल रहे अन्य ग्राहकों के कोड से अलग होता है।
भेद्यता के कारण अरबों डॉलर का नुकसान हो सकता था
ओर्का सिक्योरिटी के शोध से पता चला है कि कई बड़ी कंपनियां सेवा का उपयोग कर रही थीं और इसे एक्सेस कर सकती थीं। AutoWarp भेद्यता से अरबों डॉलर का नुकसान हो सकता था। ओर्का ने एज़्योर ऑटोमेशन में गंभीर भेद्यता की सूचना सीधे माइक्रोसॉफ्ट को दी, अब इसे सुलझा लिया गया है और सभी प्रभावित ग्राहकों को सूचित कर दिया गया है।
Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) बताते हैं, "हम इस भेद्यता की रिपोर्ट करने और समन्वित भेद्यता प्रकटीकरण (CVD) पर Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) के साथ काम करने के लिए Orca Security में Yanir Tsarimi को धन्यवाद देना चाहते हैं।" ). भेद्यता को ठीक करने से पहले, संगठन AutoWarp के लिए असुरक्षित थे यदि वे एज़्योर ऑटोमेशन सेवा का उपयोग कर रहे थे और उनके ऑटोमेशन खाते में प्रबंधित पहचान सुविधा सक्षम थी (जो कि यह डिफ़ॉल्ट रूप से है)। ओर्का सिक्योरिटी ने एक ब्लॉग पोस्ट में भेद्यता की पूरी पृष्ठभूमि के बारे में बताया है।
Orca.security पर अधिक
ओर्का सुरक्षा के बारे में Orca Security AWS, Azure, और GCP के लिए लीक से हटकर सुरक्षा और अनुपालन प्रदान करता है—बिना कवरेज, अलर्ट थकान, और एजेंटों या साइडकार की परिचालन लागत में अंतराल के बिना। वर्कलोड और डेटा सुरक्षा, क्लाउड सुरक्षा मुद्रा प्रबंधन (CSPM), भेद्यता प्रबंधन और अनुपालन के लिए एकल CNAPP प्लेटफ़ॉर्म के साथ क्लाउड सुरक्षा संचालन को सरल बनाएँ। ओर्का सुरक्षा सुरक्षा मुद्दे की गंभीरता, पहुंच और व्यावसायिक प्रभाव के आधार पर जोखिमों को प्राथमिकता देती है।