Cybersec NewsБързи новини
Уязвимост в Azure позволявала кражба на cloud сървъри
Последен ъпдейт на 8 април 2020 в 10:56 ч.
Две елиминирани уязвимости в Microsoft Azure са позволявали на хакери да си присвояват чужди cloud сървъри в платформата. Разкритието е на анализаторите от Check Point.
Едната използвана уязвимост е CVE-2019-1234. Тя е можело да бъде експлоатирана посредством Microsoft Azure Stack Portal, интерфейс, чрез който потребителите могат да достъпват cloud сървърите, създадени чрез Azure Stack.
Втората уязвимост (CVE-2019-1372) позволява изпълнение на код, коео на практика означа, че хакерът може да поеме напълно контрола над таргетирания сървър.
Прочетете повече по темата тук
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.