Последен ъпдейт на 8 април 2020 в 10:56 ч.
Две елиминирани уязвимости в Microsoft Azure са позволявали на хакери да си присвояват чужди cloud сървъри в платформата. Разкритието е на анализаторите от Check Point.
Едната използвана уязвимост е CVE-2019-1234. Тя е можело да бъде експлоатирана посредством Microsoft Azure Stack Portal, интерфейс, чрез който потребителите могат да достъпват cloud сървърите, създадени чрез Azure Stack.
Втората уязвимост (CVE-2019-1372) позволява изпълнение на код, коео на практика означа, че хакерът може да поеме напълно контрола над таргетирания сървър.
[button color=“green“ size=“big“ link=“https://thehackernews.com/2020/01/microsoft-azure-vulnerabilities.html“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.
-
-
-
-
-
