یک “نقص طراحی” کشف شده در Microsoft Azure می تواند توسط مهاجمان برای دسترسی به حساب های ذخیره سازی، حرکت جانبی در محیط و حتی اجرای کد از راه دور مورد سوء استفاده قرار گیرد. Orca در گزارش جدیدی که با هکر نیوز به اشتراک گذاشته شده است، میگوید: «ممکن است از حسابهای ذخیرهسازی مایکروسافت با دستکاری توابع Azure برای سرقت توکنهای دسترسی هویتهای دارای امتیاز بالاتر، حرکت جانبی، دسترسی بالقوه به داراییهای حیاتی کسبوکار و اجرای کد راه دور (RCE) استفاده کرد. مسیر بهره برداری که زیربنای این…
Read Moreآسیبپذیری جدید Microsoft Azure حسابهای کاربری ذخیرهسازی را در معرض هکرها قرار میدهد
