พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้

พบช่องโหว่ใน Microsoft Azure ทำให้สามารถเข้าถึงบัญชีผู้ใช้งานอื่นได้ ด้าน Microsoft แก้ไขปัญหาแล้ว

Credit: ShutterStock.com

Orca Security ได้เผยข้อมูลการค้นพบช่องโหว่ AutoWarp ซึ่งเป็นช่องโหว่ที่กระทบผู้ใช้งานภายใต้ Azure Automation Sevice ซึ่งเป็นบริการที่ช่วยในการทำ Automation ต่างๆของ Azure ผ่านการเขียน Runbook บน PowerShell หรือ Python โดยช่องโหว่ทำให้ผู้ไม่หวังดีสามารถเข้าถึง Token ของบัญชีผู้ใช้งานอื่นได้ จากการทดสอบ Orca Security สามารถเข้าถึงบัญชีผู้ใช้งานของบริษัทโทรคมนาคมขนาดใหญ่, บริษัทผู้ผลิตรถยนต์สองแห่ง, ธนาคารและบริษัทตรวจสอบบัญชีระดับโลกผ่านทางช่องโหว่ดังกล่าวได้

ช่องโหว่นี้ตรวจพบเป็นครั้งแรกเมื่อปลายปีที่แล้ว และได้มีการแจ้งให้ Microsoft ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้ว โดย Microsoft และทีมงาน Orca Security ยังได้ร่วมมือกันในการตรวจสอบหาช่องโหว่ใหม่หรือการใช้ประโยชน์จากช่องโหว่ที่ตรวจพบอยู่อย่างต่อเนื่อง

ที่มา: https://www.theregister.com/2022/03/08/azure_autowarp_flaw/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

[Guest Post] มหาวิทยาลัยสุโขทัยธรรมาธิราชเลือก AWS เป็นผู้ให้บริการระบบคลาวด์เชิงกลยุทธ์ มุ่งสู่การเป็นมหาวิทยาลัยดิจิทัล

หนึ่งในมหาวิทยาลัยเปิดชั้นนําของประเทศไทย ให้บริการด้านการศึกษาแบบออนไลน์แก่ผู้เรียน 200,000 คน ในช่วงเวลา 2 ปี ใน 64 ประเทศด้วย AWS