Azure存在曝露VPN金鑰及過高授權的漏洞　可致敏感資訊外流

研究人員發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞，兩漏洞合用可能讓攻擊者輕易取得企業敏感資料。
2項漏洞是由Token Security發現。其一存在Azure角色為基礎的存取控制（role-based access control, RBAC）。第二則位於Azure API，可能讓攻擊者洩露VPN金鑰。