AutoWarp è una vulnerabilità critica nel servizio Automazione di Azure che consente l'accesso non autorizzato ad altri account cliente di Azure che usano il servizio. A seconda dei privilegi assegnati dal cliente, questo attacco potrebbe significare il controllo completo sulle risorse e sui dati dell'account di destinazione.
Automazione di Microsoft Azure consente alle organizzazioni di eseguire il codice di automazione in modo gestito. Puoi programmare lavori, fornire input e output e altro ancora. Il codice di automazione di ogni azienda viene eseguito in una sandbox, isolato dal codice di altri clienti in esecuzione sulla stessa macchina virtuale.
La vulnerabilità avrebbe potuto causare danni per miliardi di dollari
La ricerca di Orca Security ha rivelato che diverse grandi aziende stavano utilizzando il servizio e avrebbero potuto accedervi. La vulnerabilità AutoWarp avrebbe potuto causare danni per miliardi di dollari. Orca ha segnalato la vulnerabilità critica in Automazione di Azure direttamente a Microsoft, ora è stata risolta e tutti i clienti interessati sono stati informati.
"Vorremmo ringraziare Yanir Tsarimi di Orca Security per aver segnalato questa vulnerabilità e per aver collaborato con il Microsoft Security Response Center (MSRC) sulla Coordinated Vulnerability Disclosure (CVD) per aiutare a mantenere i clienti Microsoft al sicuro", spiega il Microsoft Security Response Center (MSRC ). Prima che la vulnerabilità venisse risolta, le organizzazioni erano vulnerabili ad AutoWarp se usavano il servizio di automazione di Azure e avevano la funzionalità di identità gestita abilitata nel proprio account di automazione (che è per impostazione predefinita). Orca Security ha spiegato l'intero background della vulnerabilità in un post sul blog.
Altro su Orca.security
Informazioni su Orca Security Orca Security offre sicurezza e conformità pronte all'uso per AWS, Azure e GCP, senza le lacune nella copertura, l'affaticamento degli avvisi e i costi operativi di agenti o sidecar. Semplifica le operazioni di sicurezza nel cloud con un'unica piattaforma CNAPP per la protezione dei carichi di lavoro e dei dati, la gestione della posizione di sicurezza nel cloud (CSPM), la gestione delle vulnerabilità e la conformità. Orca Security assegna la priorità ai rischi in base alla gravità dei problemi di sicurezza, all'accessibilità e all'impatto aziendale.