Haberler

Microsoft, Kritik Güvenlik Açığını Kapattı: Azure CLI İle Oluşturulan Loglardan Kimlik Bilgileri Sızıntısını Önledi!

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 14/11/2023
0 Bir dakikadan az

Microsoft, Azure komut satırı arayüzü (Azure CLI) kullanılarak oluşturulan GitHub Actions veya Azure DevOps loglarından kimlik bilgilerini çalma potansiyeline sahip kritik güvenlik açığını düzeltti.

Başarılı bir saldırı,kimlik doğrulaması yapılmadan saldırganların Azure CLI’dan CI/CD loglarına yazılan düz metin içeriklerine uzaktan erişmesine olanak tanıyordu. Bu zafiyeti başarıyla kullanabilen bir saldırgan, CLI komutları tarafından oluşturulan ve Azure DevOps ve/veya GitHub Actions tarafından yayınlanan log dosyalarından açık metin şifrelerini ve kullanıcı adlarını alabiliyor.

Microsoft, bu zafiyetin risklerine karşı korunmak için Azure CLI sürümünü 2.53.1 veya üzerine güncellemeleri gerektiğini belirtiyor. Bu aynı zamanda bu komutları Azure DevOps ve/veya GitHub Actions aracılığıyla kullanan müşterileri de kapsıyor. Microsoft, bugün yayımlanan MSRC blog yazısında en son Azure CLI sürümüne (2.54) güncelleme yapmalarını tavsiye ediyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 14/11/2023
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Progress Flowmon İçin Update Vakti

25/04/2024

Exchange Server Nisan 2024 Hotfix Yayımlandı

23/04/2024

Windows 10 Kullanıcılarına Yönelik Uyarılar: Destek Sonu ve Microsoft Hesabı Değişikliği

20/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu