Kwetsbaarheid in Microsoft Azure Automation Service

Er is een kritieke kwetsbaarheid in de Azure Automation-service ontdektm genaamd AutoWarp, die ongeautoriseerde toegang tot andere Azure-klantaccounts met behulp van de service mogelijk maakte zo meldt Orca Security.

"Deze aanval kan volledige controle betekenen over bronnen en gegevens die bij het beoogde account horen, afhankelijk van de door de klant toegewezen machtigingen. Ons onderzoek toonde aan dat meerdere grote bedrijven de service gebruikten en toegang hadden kunnen krijgen, waardoor miljarden dollars in gevaar kwamen. We hebben dit probleem rechtstreeks aan Microsoft gemeld, het is nu opgelost en alle getroffen klanten zijn op de hoogte gebracht", aldus Orca Security.

Het beveiligingslek trof alleen gebruikers van de Azure Automation-service. Met die service kunnen Azure-gebruikers PowerShell of Python gebruiken om runbooks te schrijven die veel acties binnen Azure automatiseren.

Microsoft adviseert: activeer automatisering van ITSM, DevOps en monitoringsystemen om aan verzoeken te voldoen en continue levering en beheer te garanderen.