AutoWarp é uma vulnerabilidade crítica no serviço de Automação do Azure que permite acesso não autorizado a outras contas de clientes do Azure usando o serviço. Dependendo dos privilégios atribuídos pelo cliente, esse ataque pode significar controle total sobre os recursos e dados da conta alvo.
A Automação do Microsoft Azure permite que as organizações executem o código de automação de maneira gerenciada. Você pode agendar trabalhos, fornecer entrada e saída e muito mais. O código de automação de cada empresa é executado em um sandbox, isolado do código de outros clientes executado na mesma máquina virtual.
A vulnerabilidade poderia ter causado bilhões de dólares em danos
Uma pesquisa da Orca Security revelou que várias grandes empresas estavam usando o serviço e poderiam acessá-lo. A vulnerabilidade AutoWarp poderia ter causado bilhões de dólares em danos. A Orca relatou a vulnerabilidade crítica na Automação do Azure diretamente à Microsoft, agora está resolvida e todos os clientes afetados foram notificados.
"Gostaríamos de agradecer a Yanir Tsarimi, da Orca Security, por relatar essa vulnerabilidade e trabalhar com o Microsoft Security Response Center (MSRC) no Coordinated Vulnerability Disclosure (CVD) para ajudar a manter os clientes da Microsoft seguros", explica o Microsoft Security Response Center (MSRC). ). Antes de a vulnerabilidade ser corrigida, as organizações eram vulneráveis ao AutoWarp se estivessem usando o serviço de automação do Azure e tivessem o recurso Identidade Gerenciada habilitado em sua conta de automação (que é o padrão). A Orca Security explicou todo o histórico da vulnerabilidade em uma postagem no blog.
Mais em Orca.security
Sobre a Orca Security A Orca Security oferece segurança e conformidade prontas para uso para AWS, Azure e GCP, sem lacunas na cobertura, fadiga de alertas e custos operacionais de agentes ou sidecars. Simplifique as operações de segurança em nuvem com uma única plataforma CNAPP para carga de trabalho e proteção de dados, gerenciamento de postura de segurança em nuvem (CSPM), gerenciamento de vulnerabilidade e conformidade. A Orca Security prioriza os riscos com base na gravidade do problema de segurança, acessibilidade e impacto nos negócios.