Cybersec NewsБързи новини

Уязвимост в Azure позволявала кражба на cloud сървъри

Последен ъпдейт на 8 април 2020 в 10:56 ч.

Две елиминирани уязвимости в Microsoft Azure са позволявали на хакери да си присвояват чужди cloud сървъри в платформата. Разкритието е на анализаторите от Check Point.

Едната използвана уязвимост е CVE-2019-1234. Тя е можело да бъде експлоатирана посредством Microsoft Azure Stack Portal, интерфейс, чрез който потребителите могат да достъпват cloud сървърите, създадени чрез Azure Stack.

Втората уязвимост (CVE-2019-1372) позволява изпълнение на код, коео на практика означа, че хакерът може да поеме напълно контрола над таргетирания сървър.

Прочетете повече по темата тук

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

 

Покажи още
Back to top button