พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้

พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว

Credit: ShutterStock.com

Orca Security ได้เผยข้อมูลการค้นพบช่องโหว่ AutoWarp ซึ่งเป็นช่องโหว่ที่กระทบผู้ใช้งานภายใต้ Azure Automation Sevice ซึ่งเป็นบริการที่ช่วยในการทำ Automation ต่างๆของ Azure ผ่านการเขียน Runbook บน PowerShell หรือ Python โดยช่องโหว่ทำให้ผู้ไม่หวังดีสามารถเข้าถึง Token ของบัญชีผู้ใช้งานอื่นได้ จากการทดสอบ Orca Security สามารถเข้าถึงบัญชีผู้ใช้งานของบริษัทโทรคมนาคมขนาดใหญ่, บริษัทผู้ผลิตรถยนต์สองแห่ง, ธนาคารและบริษัทตรวจสอบบัญชีระดับโลกผ่านทางช่องโหว่ดังกล่าวได้

ช่องโหว่นี้ตรวจพบเป็นครั้งแรกเมื่อปลายปีที่แล้ว และได้มีการแจ้งให้ Microsoft ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว โดย Microsoft และทีมงาน Orca Security ยังได้ร่วมมือกันในการตรวจสอบหาช่องโหว่ใหม่หรือการใช้ประโยชน์จากช่องโหว่ที่ตรวจพบอยู่อย่างต่อเนื่อง

ที่มา: https://www.theregister.com/2022/03/08/azure_autowarp_flaw/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices