Haberler

Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi

Microsoft  Azure Stack,  şirketinizden veya servis sağlayıcı veri merkezinizden Azure hizmetlerini kullanmanızı sağlayan karma bir bulut platformu.

Microsoft Azure bulut altyapısında kritik RCE ve Spoofing güvenlik açıkları tespit edildi. Saldırganların bu güvenlik açığından yararlanması durumunda Azure bulut sunucularını istismara yol açabiliyor.

Bu güvenlik açığından yararlanan saldırganlar ve özel hazırlanmış bir istek göndererek Azure Stack kullanıcı portalından yararlanırlar.

Bu zafiyetten kararlanmak için özel olarak hazırlanmış bir exploid ile sisteme istek göndererek azure portalı hedef alıyorlar.

Microsoft bu güvenlik açığını giderdi ( CVE-2019-1234 ) ve Azure Stack’in belirli istekleri işleme biçimini değiştiren bir güvenlik güncelleştirmesi yayımladı. Güncelleme linki

Kaynak

Link

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.