พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้

พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว

Credit: ShutterStock.com

Orca Security ได้เผยข้อมูลการค้นพบช่องโหว่ AutoWarp ซึ่งเป็นช่องโหว่ที่กระทบผู้ใช้งานภายใต้ Azure Automation Sevice ซึ่งเป็นบริการที่ช่วยในการทำ Automation ต่างๆของ Azure ผ่านการเขียน Runbook บน PowerShell หรือ Python โดยช่องโหว่ทำให้ผู้ไม่หวังดีสามารถเข้าถึง Token ของบัญชีผู้ใช้งานอื่นได้ จากการทดสอบ Orca Security สามารถเข้าถึงบัญชีผู้ใช้งานของบริษัทโทรคมนาคมขนาดใหญ่, บริษัทผู้ผลิตรถยนต์สองแห่ง, ธนาคารและบริษัทตรวจสอบบัญชีระดับโลกผ่านทางช่องโหว่ดังกล่าวได้

ช่องโหว่นี้ตรวจพบเป็นครั้งแรกเมื่อปลายปีที่แล้ว และได้มีการแจ้งให้ Microsoft ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว โดย Microsoft และทีมงาน Orca Security ยังได้ร่วมมือกันในการตรวจสอบหาช่องโหว่ใหม่หรือการใช้ประโยชน์จากช่องโหว่ที่ตรวจพบอยู่อย่างต่อเนื่อง

ที่มา: https://www.theregister.com/2022/03/08/azure_autowarp_flaw/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …