AutoWarp — це критична вразливість у службі автоматизації Azure, яка дозволяє неавторизований доступ до інших облікових записів клієнтів Azure, які використовують службу. Залежно від привілеїв, призначених клієнтом, ця атака може означати повний контроль над ресурсами та даними цільового облікового запису.
Microsoft Azure Automation дозволяє організаціям запускати код автоматизації в керований спосіб. Ви можете планувати завдання, вводити та виводити дані тощо. Код автоматизації кожної компанії працює в пісочниці, ізольовано від коду інших клієнтів, що працює на тій же віртуальній машині.
Вразливість могла завдати збитків на мільярди доларів
Дослідження Orca Security показало, що кілька великих компаній користувалися цією послугою і могли мати до неї доступ. Уразливість AutoWarp могла завдати збитків на мільярди доларів. Orca повідомила про критичну вразливість в Azure Automation безпосередньо в Microsoft, тепер її усунено, і всі постраждалі клієнти повідомлені.
«Ми хотіли б подякувати Яніру Царімі з Orca Security за повідомлення про цю вразливість і співпрацю з Microsoft Security Response Center (MSRC) над скоординованим розкриттям вразливостей (CVD), щоб допомогти захистити клієнтів Microsoft», — пояснює Microsoft Security Response Center (MSRC). ). До усунення вразливості організації були вразливі до AutoWarp, якщо вони використовували службу автоматизації Azure і мали функцію керованої ідентифікації, увімкнену в обліковому записі автоматизації (за замовчуванням). Orca Security пояснила повну історію вразливості в дописі в блозі.
Більше на Orca.security
Про Orca Security Orca Security забезпечує готову безпеку та відповідність вимогам для AWS, Azure та GCP — без розривів у охопленні, втоми від сповіщень і операційних витрат на агентів або коляски. Спростіть операції безпеки в хмарі за допомогою єдиної платформи CNAPP для захисту робочого навантаження та даних, керування безпекою в хмарі (CSPM), керування вразливістю та відповідності. Orca Security визначає пріоритетність ризиків на основі серйозності проблеми безпеки, доступності та впливу на бізнес.