Une faille "par conception" nouvellement découverte dans Microsoft Azure Pourrait exposer les Comptes de stockage aux Pirates
Une faille "par conception" nouvellement découverte dans Microsoft Azure Pourrait exposer les Comptes de stockage aux Pirates
11 April 2023
Une" faille de conception " découverte dans Microsoft Azure pourrait être exploitée par des attaquants pour accéder aux comptes de stockage, se déplacer latéralement dans l'environnement et même exécuter du code à distance.
"Il est possible d'abuser et d'exploiter les comptes de stockage Microsoft en manipulant Azure Functions pour voler des jetons d'accès d'identités à privilèges plus élevés, se déplacer latéralement, potentiellement accéder à des actifs commerciaux critiques, et