One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8326651 |
| Date de publication | 2023-04-11 18:30:00 (vue: 2023-04-11 14:08:25) |
| Titre | Le défaut "par conception" récemment découvert dans Microsoft Azure pourrait exposer les comptes de stockage aux pirates Newly Discovered "By-Design" Flaw in Microsoft Azure Could Expose Storage Accounts to Hackers |
| Texte | Un "défaut de conception" découvert dans Microsoft Azure pourrait être exploité par les attaquants pour accéder aux comptes de stockage, se déplacer latéralement dans l'environnement et même exécuter du code distant.
"Il est possible d'abuser et de tirer parti des comptes de stockage Microsoft en manipulant les fonctions Azure pour voler des tokens d'accès d'identités de privilèges plus élevées, de se déplacer latéralement, potentiellement d'accéder aux actifs commerciaux critiques, et
A "by-design flaw" uncovered in Microsoft Azure could be exploited by attackers to gain access to storage accounts, move laterally in the environment, and even execute remote code. "It is possible to abuse and leverage Microsoft Storage Accounts by manipulating Azure Functions to steal access-tokens of higher privilege identities, move laterally, potentially access critical business assets, and |
| Envoyé | Oui |
| Condensat | abuse access accounts assets attackers azure business code could critical design discovered environment even execute exploited expose flaw functions gain hackers higher identities laterally leverage manipulating microsoft move newly possible potentially privilege remote steal storage tokens uncovered |
| Tags | |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.