Критична вразливість Azure Automation
AutoWarp — це критична вразливість у службі автоматизації Azure, яка дозволяє неавторизований доступ до інших облікових записів клієнтів Azure, які використовують службу. Залежно від привілеїв, призначених клієнтом, ця атака може означати повний контроль над ресурсами та даними цільового облікового запису. Microsoft Azure Automation дозволяє організаціям запускати код автоматизації в керований спосіб. Ви можете планувати завдання, вводити та виводити дані тощо. Код автоматизації кожної компанії працює в пісочниці, ізольовано від коду інших клієнтів, що працює на тій же віртуальній машині. Уразливість могла завдати збитків на мільярди доларів Розслідування...