Kritik Azure Otomasyonu güvenlik açığı
AutoWarp, Azure Otomasyon hizmetinde, hizmeti kullanan diğer Azure müşteri hesaplarına yetkisiz erişime izin veren kritik bir güvenlik açığıdır. Müşteri tarafından atanan ayrıcalıklara bağlı olarak bu saldırı, hedef hesabın kaynakları ve verileri üzerinde tam kontrol anlamına gelebilir. Microsoft Azure Otomasyonu, kuruluşların otomasyon kodunu yönetilen bir şekilde çalıştırmasını sağlar. İşleri zamanlayabilir, girdi ve çıktı sağlayabilir ve daha fazlasını yapabilirsiniz. Her şirketin otomasyon kodu, aynı sanal makinede çalışan diğer müşterilerin kodundan izole edilmiş bir sanal alanda çalışır. Güvenlik açığı milyarlarca dolarlık hasara neden olmuş olabilir Soruşturma…