AutoWarp, Azure Otomasyon hizmetinde, hizmeti kullanan diğer Azure müşteri hesaplarına yetkisiz erişime izin veren kritik bir güvenlik açığıdır. Müşteri tarafından atanan ayrıcalıklara bağlı olarak bu saldırı, hedef hesabın kaynakları ve verileri üzerinde tam kontrol anlamına gelebilir.
Microsoft Azure Otomasyonu, kuruluşların otomasyon kodunu yönetilen bir şekilde çalıştırmasını sağlar. İşleri zamanlayabilir, girdi ve çıktı sağlayabilir ve daha fazlasını yapabilirsiniz. Her şirketin otomasyon kodu, aynı sanal makinede çalışan diğer müşterilerin kodundan izole edilmiş bir sanal alanda çalışır.
Güvenlik açığı milyarlarca dolarlık hasara neden olabilirdi
Orca Security tarafından yapılan araştırma, birkaç büyük şirketin hizmeti kullandığını ve hizmete erişmiş olabileceğini ortaya çıkardı. AutoWarp güvenlik açığı milyarlarca dolarlık hasara neden olabilirdi. Orca, Azure Otomasyonundaki kritik güvenlik açığını doğrudan Microsoft'a bildirdi, şu anda çözüldü ve etkilenen tüm müşteriler bilgilendirildi.
Microsoft Güvenlik Yanıt Merkezi (MSRC), "Orca Security'den Yanir Tsarimi'ye, bu güvenlik açığını bildirdiği ve Microsoft müşterilerinin güvenliğini sağlamaya yardımcı olmak üzere Koordineli Güvenlik Açığı İfşası (CVD) konusunda Microsoft Güvenlik Yanıt Merkezi (MSRC) ile birlikte çalıştığı için teşekkür ederiz." ). Güvenlik açığı düzeltilmeden önce, Azure otomasyon hizmetini kullanan ve otomasyon hesaplarında Yönetilen Kimlik özelliğini etkinleştiren kuruluşlar (varsayılan olarak etkindir) AutoWarp'a karşı savunmasızdı. Orca Security, bir blog gönderisinde güvenlik açığının tam arka planını açıkladı.
Orca.security'de daha fazlası
Orca Güvenlik Hakkında Orca Security, AWS, Azure ve GCP için kapsam boşlukları, uyarı yorgunluğu ve aracıların veya sepetlerin operasyonel maliyetleri olmadan kullanıma hazır güvenlik ve uyumluluk sunar. İş yükü ve veri koruması, bulut güvenlik duruşu yönetimi (CSPM), güvenlik açığı yönetimi ve uyumluluk için tek bir CNAPP platformuyla bulut güvenlik operasyonlarını basitleştirin. Orca Security, güvenlik sorununun ciddiyetine, erişilebilirliğine ve iş etkisine göre riskleri önceliklendirir.