Azure Stack’de Kritik RCE Zafiyeti Tespit Edildi
Microsoft Azure Stack, şirketinizden veya servis sağlayıcı veri merkezinizden Azure hizmetlerini kullanmanızı sağlayan karma bir bulut platformu.
Microsoft Azure bulut altyapısında kritik RCE ve Spoofing güvenlik açıkları tespit edildi. Saldırganların bu güvenlik açığından yararlanması durumunda Azure bulut sunucularını istismara yol açabiliyor.
Bu güvenlik açığından yararlanan saldırganlar ve özel hazırlanmış bir istek göndererek Azure Stack kullanıcı portalından yararlanırlar.
Bu zafiyetten kararlanmak için özel olarak hazırlanmış bir exploid ile sisteme istek göndererek azure portalı hedef alıyorlar.
Microsoft bu güvenlik açığını giderdi ( CVE-2019-1234 ) ve Azure Stack’in belirli istekleri işleme biçimini değiştiren bir güvenlik güncelleştirmesi yayımladı. Güncelleme linki
Kaynak