Haberler

Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi

Microsoft  Azure Stack,  şirketinizden veya servis sağlayıcı veri merkezinizden Azure hizmetlerini kullanmanızı sağlayan karma bir bulut platformu.

Microsoft Azure bulut altyapısında kritik RCE ve Spoofing güvenlik açıkları tespit edildi. Saldırganların bu güvenlik açığından yararlanması durumunda Azure bulut sunucularını istismara yol açabiliyor.

Bu güvenlik açığından yararlanan saldırganlar ve özel hazırlanmış bir istek göndererek Azure Stack kullanıcı portalından yararlanırlar.

Bu zafiyetten kararlanmak için özel olarak hazırlanmış bir exploid ile sisteme istek göndererek azure portalı hedef alıyorlar.

Microsoft bu güvenlik açığını giderdi ( CVE-2019-1234 ) ve Azure Stack’in belirli istekleri işleme biçimini değiştiren bir güvenlik güncelleştirmesi yayımladı. Güncelleme linki

Kaynak

Link

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu