One Article Review
| Source |  Microsoft |
|---|---|
| Identifiant | 8384882 |
| Date de publication | 2023-09-18 00:00:00 (vue: 2023-09-18 14:06:25) |
| Titre | Microsoft a atténué l'exposition des informations internes dans un compte de stockage en raison de jeton SAS trop permissif Microsoft mitigated exposure of internal information in a storage account due to overly-permissive SAS token |
| Texte | Résumé Résumé Dans le cadre d'un récent rapport de divulgation de vulnérabilité coordonnée (CVD) de Wiz.io, Microsoft a enquêté et a résolu un incident impliquant un employé de Microsoft qui a partagé une URL pour un magasin blob dans un référentiel de Github public tout en contribuant à l'ouverture de l'AI en Open AI Learning Learning Learning Learning Learning Learningdes modèles.Cette URL comprenait un jeton de signature d'accès partagé trop permissive (SAS) pour un compte de stockage interne.
Summary Summary As part of a recent Coordinated Vulnerability Disclosure (CVD) report from Wiz.io, Microsoft investigated and remediated an incident involving a Microsoft employee who shared a URL for a blob store in a public GitHub repository while contributing to open-source AI learning models. This URL included an overly-permissive Shared Access Signature (SAS) token for an internal storage account. |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | access account blob contributing coordinated cvd disclosure due employee exposure from github incident included information internal investigated involving learning microsoft mitigated models open overly part permissive public recent remediated report repository sas shared signature source storage store summary token url vulnerability who wiz |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.