Microsoft memperbaiki bug kritis Azure yang mengekspos data pelanggan

Post a Comment
Microsoft telah mengatasi kerentanan dalam layanan Azure Automation yang memungkinkan penyerang mengambil kendali penuh atas data pelanggan Azure lainnya.
Layanan Otomatisasi Microsoft Azure menyediakan otomatisasi proses, manajemen konfigurasi, dan fitur manajemen pembaruan, dengan setiap pekerjaan terjadwal berjalan di dalam Sandbox yang terisolasi untuk setiap pelanggan Azure.
Kerentanan, dijuluki AutoWarp oleh Peneliti Keamanan Cloud Orca Security Yanir Tsarimi, yang menemukannya, memungkinkan penyerang mencuri token otentikasi Identitas Terkelola pelanggan Azure lainnya dari server internal yang mengelola Sandbox pengguna lain.
"Seseorang dengan niat jahat dapat terus-menerus mengambil token, dan dengan setiap token, memperluas serangan ke lebih banyak pelanggan Azure," kata Yanir Tsarimi.
"Serangan ini bisa berarti kontrol penuh atas sumber daya dan data milik akun yang ditargetkan, tergantung pada izin yang diberikan oleh pelanggan.
"Kami menemukan perusahaan besar yang berisiko (termasuk perusahaan telekomunikasi global, dua produsen mobil, konglomerat perbankan, empat firma akuntansi besar, dan banyak lagi)."

Tidak ada bukti eksploitasi

Akun Azure Automation yang terpengaruh oleh kerentanan ini termasuk akun dengan fitur Managed Identity yang diaktifkan (diaktifkan secara default, menurut Tsarimi).
"Akun otomatisasi yang menggunakan Automation Hybrid untuk eksekusi dan/atau akun Automation Run-As untuk akses ke resource tidak terpengaruh," kata Microsoft.
Microsoft memperbaiki kelemahan keamanan pada 10 Desember dengan memblokir akses ke token autentikasi semua Sandbox kecuali yang memiliki akses sah, empat hari setelah Tsarimi melaporkan penemuannya ke Microsoft Security Response Center (MSRC).
Perusahaan secara terbuka mengungkapkan kerentanan hari ini, dengan mengatakan bahwa mereka tidak menemukan bukti bahwa token Identitas Terkelola disalahgunakan, atau AutoWarp dieksploitasi dalam serangan.
Microsoft memberi tahu semua pelanggan layanan Azure Automation yang terpengaruh dan merekomendasikan untuk mengikuti praktik terbaik keamanan yang diuraikan disini.

Baca

Post a Comment

Subscribe Our Newsletter