พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้

พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว

Credit: ShutterStock.com

Orca Security ได้เผยข้อมูลการค้นพบช่องโหว่ AutoWarp ซึ่งเป็นช่องโหว่ที่กระทบผู้ใช้งานภายใต้ Azure Automation Sevice ซึ่งเป็นบริการที่ช่วยในการทำ Automation ต่างๆของ Azure ผ่านการเขียน Runbook บน PowerShell หรือ Python โดยช่องโหว่ทำให้ผู้ไม่หวังดีสามารถเข้าถึง Token ของบัญชีผู้ใช้งานอื่นได้ จากการทดสอบ Orca Security สามารถเข้าถึงบัญชีผู้ใช้งานของบริษัทโทรคมนาคมขนาดใหญ่, บริษัทผู้ผลิตรถยนต์สองแห่ง, ธนาคารและบริษัทตรวจสอบบัญชีระดับโลกผ่านทางช่องโหว่ดังกล่าวได้

ช่องโหว่นี้ตรวจพบเป็นครั้งแรกเมื่อปลายปีที่แล้ว และได้มีการแจ้งให้ Microsoft ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว โดย Microsoft และทีมงาน Orca Security ยังได้ร่วมมือกันในการตรวจสอบหาช่องโหว่ใหม่หรือการใช้ประโยชน์จากช่องโหว่ที่ตรวจพบอยู่อย่างต่อเนื่อง

ที่มา: https://www.theregister.com/2022/03/08/azure_autowarp_flaw/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้