गंभीर नीला स्वचालन भेद्यता
Azure Automation सेवा में AutoWarp एक महत्वपूर्ण भेद्यता है जो सेवा का उपयोग करने वाले अन्य Azure ग्राहक खातों में अनधिकृत पहुँच की अनुमति देती है। ग्राहक द्वारा सौंपे गए विशेषाधिकारों के आधार पर, इस हमले का मतलब लक्षित खाते के संसाधनों और डेटा पर पूर्ण नियंत्रण हो सकता है। Microsoft Azure Automation संगठनों को प्रबंधित तरीके से स्वचालन कोड चलाने में सक्षम बनाता है। आप कार्य शेड्यूल कर सकते हैं, इनपुट और आउटपुट प्रदान कर सकते हैं, तथा और भी बहुत कुछ कर सकते हैं। प्रत्येक कंपनी का ऑटोमेशन कोड सैंडबॉक्स में चलता है, उसी वर्चुअल मशीन पर चल रहे अन्य ग्राहकों के कोड से अलग होता है। भेद्यता से अरबों डॉलर का नुकसान हो सकता था जांच…