Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流 發佈日期: 8 7 月, 2025 作者: wellchen2020 研究人員發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩漏洞合用可能讓攻擊者輕易取得企業敏感資料。 2項漏洞是由Token Security發現。其一存在Azure角色為基礎的存取控制(role-based access control, RBAC)。第二則位於Azure API,可能讓攻擊者洩露VPN金鑰。