Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流

研究人員發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩漏洞合用可能讓攻擊者輕易取得企業敏感資料。
2項漏洞是由Token Security發現。其一存在Azure角色為基礎的存取控制(role-based access control, RBAC)。第二則位於Azure API,可能讓攻擊者洩露VPN金鑰。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *