Unit 42 onthult 'Azurescape'

Kwetsbaarheid die ongekende cloudaanvallen mogelijk maakte

| Palo Alto Networks | 1 min | 9 september 2021 15:07
Copyright: Palo Alto Networks
Het cloudonderzoeksteam van Palo Alto Networks heeft de eerste bekende kwetsbaarheid ontdekt waardoor een gebruiker van een openbare cloudservice, uit zijn omgeving kan breken, en code kan uitvoeren op omgevingen van andere gebruikers in dezelfde openbare cloudservice.
  • We noemden het Azurescape - omdat de ontsnappingsmethode werd ontdekt in het Azure Container-as-a-Service (CaaS)-platform van Microsoft.
  • Dit type overname van meerdere accounts vertegenwoordigt een nieuwe aanvalsvector die hackers kunnen gebruiken om zich op cloudservices te richten. We verwachten dat er meer kwetsbaarheden ontdekt zullen worden die cross-account takeover mogelijk maken.
  • Unit 42-onderzoeker Yuval Avrahami ontdekte het beveiligingslek, rapporteerde het aan Microsoft, dat het repareerde en hem twee bug bounties toekende voor ontdekkingen met betrekking tot Azurescape.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.