AutoWarp は、サービスを使用している他の Azure 顧客アカウントへの不正アクセスを可能にする Azure Automation サービスの重大な脆弱性です。 顧客によって割り当てられた権限によっては、この攻撃はターゲット アカウントのリソースとデータを完全に制御することを意味する可能性があります。
Microsoft Azure Automation を使用すると、組織は自動化コードを管理された方法で実行できます。 ジョブのスケジュール、入出力の提供などを行うことができます。 各企業の自動化コードはサンドボックスで実行され、同じ仮想マシンで実行されている他の顧客のコードから分離されています。
この脆弱性により、数十億ドルの損害が発生した可能性があります
Orca Security の調査によると、複数の大企業がサービスを使用しており、アクセスできた可能性があることが明らかになりました。 AutoWarp の脆弱性により、数十億ドルの損害が発生した可能性があります。 Orca は、Azure Automation の重大な脆弱性を Microsoft に直接報告しました。現在、この脆弱性は解決されており、影響を受けるすべての顧客に通知されています。
Microsoft Security Response Center (MSRC) は次のように説明しています。「この脆弱性を報告し、組織的な脆弱性開示 (CVD) で Microsoft Security Response Center (MSRC) と協力して、Microsoft のお客様の安全を確保してくださった Orca Security の Yanir Tsarimi 氏に感謝します。 )。 脆弱性が修正される前は、企業が Azure 自動化サービスを使用していて、自動化アカウントでマネージド ID 機能が有効になっている場合 (既定では有効)、AutoWarp に対して脆弱でした。 Orca Security は、ブログ投稿で脆弱性の完全な背景を説明しています。
Orca.security の詳細
Orca セキュリティについて Orca Security は、AWS、Azure、GCP にすぐに使用できるセキュリティとコンプライアンスを提供します。エージェントやサイドカーのカバレッジ、アラート疲れ、運用コストのギャップはありません。 ワークロードとデータ保護、クラウド セキュリティ体制管理 (CSPM)、脆弱性管理、およびコンプライアンスのための単一の CNAPP プラットフォームを使用して、クラウド セキュリティ運用を簡素化します。 Orca Security は、セキュリティ問題の重大度、アクセシビリティ、およびビジネスへの影響に基づいてリスクに優先順位を付けます。