重大な Azure Automation の脆弱性
AutoWarp は、サービスを使用している他の Azure 顧客アカウントへの不正アクセスを可能にする Azure Automation サービスの重大な脆弱性です。 顧客によって割り当てられた権限によっては、この攻撃はターゲット アカウントのリソースとデータを完全に制御することを意味する可能性があります。 Microsoft Azure Automation を使用すると、組織は自動化コードを管理された方法で実行できます。 ジョブのスケジュール、入出力の提供などを行うことができます。 各企業の自動化コードはサンドボックスで実行され、同じ仮想マシンで実行されている他の顧客のコードから分離されています。 脆弱性により、数十億ドルの損害が発生した可能性があります 調査中…