微软 Azure 曝“设计缺陷”,暴露存储账户
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
微软 Azure 存在设计缺陷,攻击者可利用该漏洞访问存储帐户、横向移动、执行远程代码。建议企业禁用 Azure 共享密钥授权,改用 Azure 活动目录认证。微软修补了 Azure Active Directory 的错误配置漏洞和 Azure Service Fabric Explorer 中的 XSS 漏洞。
🎯
关键要点
- 微软 Azure 存在设计缺陷,攻击者可利用该漏洞访问存储帐户。
- 攻击者可以通过操纵 Azure 功能窃取更高特权身份的访问令牌。
- 存储帐户访问密钥可被窃取,给攻击者留下权限升级的后门。
- 使用管理员身份调用 Azure Function 应用程序可能导致滥用标识执行命令。
- Orca 建议企业禁用 Azure 共享密钥授权,改用 Azure 活动目录认证。
- 微软计划更新 Functions 客户端工具与存储帐户的工作方式。
- 微软已修补 Azure Active Directory 的错误配置漏洞和 Azure Service Fabric Explorer 中的 XSS 漏洞。
➡️
