Haberler

Microsoft, Kritik Güvenlik Açığını Kapattı: Azure CLI İle Oluşturulan Loglardan Kimlik Bilgileri Sızıntısını Önledi!

Microsoft, Azure komut satırı arayüzü (Azure CLI) kullanılarak oluşturulan GitHub Actions veya Azure DevOps loglarından kimlik bilgilerini çalma potansiyeline sahip kritik güvenlik açığını düzeltti.

Başarılı bir saldırı,kimlik doğrulaması yapılmadan saldırganların Azure CLI’dan CI/CD loglarına yazılan düz metin içeriklerine uzaktan erişmesine olanak tanıyordu. Bu zafiyeti başarıyla kullanabilen bir saldırgan, CLI komutları tarafından oluşturulan ve Azure DevOps ve/veya GitHub Actions tarafından yayınlanan log dosyalarından açık metin şifrelerini ve kullanıcı adlarını alabiliyor.

Microsoft, bu zafiyetin risklerine karşı korunmak için Azure CLI sürümünü 2.53.1 veya üzerine güncellemeleri gerektiğini belirtiyor. Bu aynı zamanda bu komutları Azure DevOps ve/veya GitHub Actions aracılığıyla kullanan müşterileri de kapsıyor. Microsoft, bugün yayımlanan MSRC blog yazısında en son Azure CLI sürümüne (2.54) güncelleme yapmalarını tavsiye ediyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu