其他
Microsoft Azure服务中发现漏洞 或将导致黑客接管云服务器
更多全球网络安全资讯尽在E安全官网 www.easyaq.com
第二个漏洞是一个远程代码执行漏洞CVE-2019-1372,影响了Azure Stack上的Azure应用服务,使黑客能够完全控制整个Azure服务器,从而控制整个企业的商业代码。此外,攻击者还可以通过使用Azure Cloud创建免费用户帐户并在其上运行恶意功能,或者将未经身份验证的HTTP请求发送到Azure Stack用户门户来利用这两个漏洞。
关于第二个漏洞Check Point发表了详细的技术文章表示,该漏洞主要存在于DWASSVC中。DWASSVC是一种服务,用于管理和运行承租人的应用程序。由于Azure Stack在将内存复制到缓冲区之前未能检查缓冲区的长度,因此攻击者可能会通过向DWASSVC服务发送特制消息来利用此漏洞,从而使其能够得到服务器权限以执行恶意代码。
目前,发现这两个漏洞的Check Point研究人员Ronen Shustin已将所发现的详细情况报告给了Microsoft,以黑客造成严重破坏和混乱,并获得了Microsoft 4万美元的漏洞奖励。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!