Haberler

Microsoft, Azure Container’ların Ele Geçrilmesini Sağlayan Zafiyeti Kapattı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 11/09/2021
0 Bir dakikadan az

Microsoft, Azure Container Instances’larında zafiyet içeren container’ın platformdaki diğer müşterilere ait container’ları ele geçirmesine izin veren Azurescape adlı bir güvenlik açığını düzeltti. Araştırmacılar, Azurescape’i kullanan saldırganın diğer kullanıcıların container’larında komutlar yürütebileceğini ve platforma dağıtılan tüm verilerine erişebileceğini belirtiyor.

Microsoft, Azurescape’den potansiyel olarak etkilenen müşterilere 31 Ağustos’tan önce platforma dağıtılan container’lar için kimlik bilgilerini değiştirmeleri gerektiğini belirtti. Microsoft, “Service Health Notification almadıysanız herhangi bir işlem yapmanız gerekmez” şeklinde bir açıklama yaptı.

Microsoft’un Azure Container Instances (ACI), şirketlerin bulutta paketlenmiş uygulamaları (container) dağıtmasına olanak tanıyan bulut tabanlı bir hizmet.

Palo Alto Networks, saldırıyı göstermek için bir saldırganın tüm cluster için yönetici ayrıcalıkları elde etmek için container’dan nasıl ayrılabileceğini gösteren bir video yayınladı.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 11/09/2021
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows Server 2019 Domin Controller’ların Çökmesine Neden Olan Hata İçin Güncelleme Yayınlandı!

26/03/2024

Microsoft, Rusya’da 50’den Fazla Bulut Hizmetini Sonlandırıyor

23/03/2024

Domain Admin’lerin Dikkattine! “DC Çökme” Sorunu İçin Güncelleme Yayınlandı

23/03/2024

LoadMaster Güvenlik Açıkları Hakkında Önemli Güncelleme: CVE-2024-2448 ve CVE-2024-2449

23/03/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu