Microsoft Azure’da Kritik Güvenlik Açığı: Microsoft Yamalamayacak

Tenable, Microsoft Azure’da kritik bir güvenlik açığı keşfetti. Ancak Microsoft, bu açığı yamalamayacağını duyurdu. Bu, ondan fazla Azure hizmetini etkileyen güvenlik açığının kapatılmayacağı anlamına geliyor.

Azure’daki Güvenlik Açığı

Tenable’ın Bulut Araştırma Ekibi, Azure’da yeni bir güvenlik açığı keşfetti. Bu açık, aşağıdaki Azure hizmetlerini etkiliyor:

Zafiyet, Azure Service Tags tabanlı güvenlik duvarı kurallarını atlatmaya imkan tanıyor. Bu, saldırganların güvenilir hizmetlerden gelen talepleri taklit ederek güvenlik kurallarını aşabileceği anlamına geliyor.

Ocak 2024’te Bildirildi

Tenable, 24 Ocak 2024’te Microsoft’a bildirdi. Microsoft (MSRC), 31 Ocak 2024’te bu durumu “Yetki Yükseltme” olarak sınıflandırdı ve “Önemli” bir güvenlik açığı olarak değerlendirdi.

Azure Kullanıcıları Harekete Geçmeli!

Azure müşterileri, bu güvenlik açığı nedeniyle risk altında. Microsoft, bu açığı yamalamayacağı için müşterilerin hızlıca harekete geçmesi gerekiyor. Tenable, şu adımları öneriyor:

  1. Azure ortamınızdaki ağ kurallarını analiz edin, hizmet etiketlerinin kullanımını kontrol edin ve etkilenen hizmetleri filtreleyin. Bu kaynakları kamuya açık olarak kabul edin.
  2. Bu kaynakları korumak için kimlik doğrulama ve yetkilendirme seviyeleri ekleyin.
Exit mobile version