Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances


azure




Microsoft




microsoft azure


Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

Η Microsoft έχει διορθώσει μια

ευπάθεια

στα Azure Container Instances που ονομάζεται Azurescape και επέτρεψε σε ένα κακόβουλο container να αναλάβει containers που ανήκουν σε άλλους πελάτες στην



πλατφόρμα

.

Ένας χάκερ που εκμεταλλεύεται το Azurescape θα μπορούσε να εκτελέσει commands στα containers των άλλων χρηστών και να αποκτήσει πρόσβαση σε όλα τα

δεδομένα

που έχουν αναπτυχθεί στην



πλατφόρμα

, λένε οι ερευνητές.



Δείτε επίσης:



Νέα

ευπάθεια

DNS επιτρέπει την «

κατασκοπεία

σε επίπεδο κράτους»

word image 1 - Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances



Δείτε επίσης:



Atlassian: Κάντε update για να διορθωθεί μια κρίσιμη

ευπάθεια

Jira


Τα

δεδομένα

των πελατών βρίσκονται σε κίνδυνο

Η Microsoft έχει ειδοποιήσει τους πελάτες που ενδέχεται να επηρεαστούν από το Azurescape να αλλάξουν τα προνομιακά credentials για containers που έχουν αναπτυχθεί στην



πλατφόρμα

πριν από τις 31 Αυγούστου.

Τα Microsoft Azure Container Instances (ACI) είναι μια

υπηρεσία

που βασίζεται στο cloud και επιτρέπει στις



εταιρείες

να αναπτύσσουν packaged



εφαρμογές

(containers) στο cloud.



Δείτε επίσης:



Η Fortinet διορθώνει σοβαρή

ευπάθεια

στα FortiManager και FortiAnalyzer

summer cyber security bug - Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances


Φταίει ο μη ενημερωμένος κώδικας

Ερευνητές του Palo Alto Networks βρήκαν και ανέφεραν την

ευπάθεια

Azurescape στη Microsoft. Σε μια σημερινή έκθεση, ο Yuval Avrahami της εταιρείας παρέχει τεχνικές λεπτομέρειες σχετικά με την

ευπάθεια

, σημειώνοντας ότι “επέτρεψε σε κακόβουλους χρήστες να θέσουν σε κίνδυνο τα πολυεπίπεδα clusters Kubernetes που φιλοξενούν ACI”.

Ο Avrahami λέει ότι η εύρεση του ζητήματος ξεκίνησε όταν διαπιστώθηκε ότι το ACI χρησιμοποίησε κώδικα που κυκλοφόρησε πριν από σχεδόν πέντε χρόνια, ο οποίος ήταν ευάλωτος σε σφάλματα container escaping.

Η



εκμετάλλευση

του CVE-2019-5736 ήταν αρκετή για να ξεφύγει από το container και να εκτελεστεί κώδικας με αυξημένα προνόμια στον υποκείμενο host, ένα node Kubernetes.

Για να αποδείξει την επίθεση, το

Palo Alto Networks

δημοσίευσε ένα βίντεο που δείχνει πώς ένας εισβολέας θα μπορούσε να έχει ξεφύγει από το container τους για να πάρει

δικαιώματα

διαχειριστή για ολόκληρο το cluster.



Πηγή πληροφοριών: bleepingcomputer.com


Πηγή SecNews.gr


Related Posts


Διαγράψτε αμέσως τα passwords στα Windows 10



Κώστας Λουκάς: O Έλληνας που εργάζεται για το ψηφιακό μέλλον…



Ransomware ομάδες εκμεταλλεύονται το σφάλμα

Google News - Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.









Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Microsoft




Διαγράψτε αμέσως τα passwords στα Windows 10



dark web




Οι κυβερνοεγκληματίες αφήνουν το dark web και «μετακομίζουν» στο Telegram



europol




Η Europol συνδέει την ιταλική μαφία με δίκτυο κυβερνοεγκληματιών



actions




Project Chicago – Έτσι ονομάζεται το πρώτο foldable της TCL, που μόλις……


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.