Microsoft Azure服务中发现漏洞 或将导致黑客接管云服务器
E安全2月1日讯,据外媒报道,近日,以色列网络安全公司,check point的研究人员披露,了microsoft Azure App service中两个潜在高危,漏洞的详细信息。...
E安全2月1日讯,据外媒报道,近日,以色列网络安全公司,check point的研究人员披露,了microsoft Azure App service中两个潜在高危,漏洞的详细信息,这些漏洞如果被利用,可能会影响在azure上运行其web和,移动应用程序的多家企业。
据研究人员称,此漏洞可通过Microsoft Azure Stack门户加以利用,该界面可以帮助用户访问,使用azure Stack创建的云。研究人员还发现了一种获取虚拟机,名称和id、核心硬件信息以及目标,计算机总内存的方法,可能会被黑客加以利用。
第二个漏洞是一个远程,代码执行漏洞cve-2019-1372,影响了Azure Stack上的Azure应用服务,使黑客能够完全,控制整个azure服务器,从而控制整个企业,的商业代码。此外,攻击者还可以通过使用,azure cloud创建免费用户帐户并,在其上运行恶意功能,或者将未经身份验证的http请求,发送到azure stack用户门户来,利用这两个漏洞。
关于第二个漏洞Check point发表了详细的技术,文章表示,该漏洞主要存在于,dwassvc中。DWASSVC是一种服务,用于管理和运行,承租人的应用程序。由于Azure stack在将内存复制到,缓冲区之前未能检查缓冲区的长度,因此攻击者可能会通过向dwassvc服务发送特制,消息来利用此漏洞,从而使其能够得到服务器权限以,执行恶意代码。
目前,发现这两个漏洞的Check Point研究人员Ronen shustin已将所发现的,详细情况报告给了microsoft,以黑客造成严重破坏,和混乱,并获得了Microsoft 4万美元的漏洞奖励。
关于第二个漏洞Check point发表了详细的技术,文章表示,该漏洞主要存在于,dwassvc中。DWASSVC是一种服务,用于管理和运行,承租人的应用程序。由于Azure stack在将内存复制到,缓冲区之前未能检查缓冲区的长度,因此攻击者可能会通过向dwassvc服务发送特制,消息来利用此漏洞,从而使其能够得到服务器权限以,执行恶意代码。
目前,发现这两个漏洞的Check Point研究人员Ronen shustin已将所发现的,详细情况报告给了microsoft,以黑客造成严重破坏,和混乱,并获得了Microsoft 4万美元的漏洞奖励。
推荐阅读:注:本文由E安全编译报道,转载请注原文地址
https://www.easyaq.com
- 超3000万客户信息遭,泄露 美连锁超市Wawa被报遭黑客入侵
- 英特尔处理器中发现新型推测执行漏洞CacheOut 或将跨线程泄漏数据
- 打赢疫情防控阻击战,直击安恒信息与时间赛跑
- 风雨同舟,齐力抗疫 安恒信息全力支持武汉抗击疫情
- 美国高端婴童服饰品牌Hanna Andersson遭Magecart攻击
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号
