Se han revelado detalles sobre una vulnerabilidad cr\u00edtica ahora abordada en Microsoft’s Automatizaci\u00f3n de Azure<\/a> servicio que podr\u00eda haber permitido el acceso no autorizado a otras cuentas de clientes de Azure y tomar el control.<\/p>\n “Este ataque podr\u00eda significar el control total sobre los recursos y los datos pertenecientes a la cuenta objetivo, seg\u00fan los permisos asignados por el cliente”, dijo el investigador de Orca Security, Yanir Tsarimi. dijo<\/a> en un informe publicado el lunes.<\/p>\n La falla potencialmente puso en riesgo a varias entidades, incluida una compa\u00f1\u00eda de telecomunicaciones no identificada, dos fabricantes de autom\u00f3viles, un conglomerado bancario y cuatro grandes firmas de contabilidad, entre otras, agreg\u00f3 la compa\u00f1\u00eda israel\u00ed de seguridad de infraestructura en la nube.<\/p>\n El servicio de automatizaci\u00f3n de Azure permite<\/a> para la automatizaci\u00f3n de procesos, la administraci\u00f3n de la configuraci\u00f3n y el manejo de las actualizaciones del sistema operativo dentro de una ventana de mantenimiento definida en entornos Azure y no Azure.<\/p>\n Doblado “Deformaci\u00f3n autom\u00e1tica<\/strong>“, el problema afecta a todos los usuarios del servicio de Azure Automation que tienen la Identidad administrada<\/a> funci\u00f3n activada. Vale la pena se\u00f1alar que esta funci\u00f3n est\u00e1 habilitada de forma predeterminada. Luego de la divulgaci\u00f3n responsable el 6 de diciembre de 2021, el problema se solucion\u00f3 en un parche publicado el 10 de diciembre de 2021.<\/p>\n “Se expusieron las cuentas de Azure Automation que usaban tokens de identidades administradas para la autorizaci\u00f3n y Azure Sandbox para el tiempo de ejecuci\u00f3n y la ejecuci\u00f3n del trabajo”, Microsoft Security Response Center (MSRC) dijo<\/a> en una oracion. “Microsoft no ha detectado evidencia de uso indebido de tokens”.<\/p>\n Si bien los trabajos de automatizaci\u00f3n est\u00e1n dise\u00f1ados para aislarse por medio de un espacio aislado para evitar el acceso de otro c\u00f3digo que se ejecuta en la misma m\u00e1quina virtual, la vulnerabilidad hizo posible que un actor malintencionado ejecutara un trabajo en un espacio aislado de Azure para obtener los tokens de autenticaci\u00f3n de otros trabajos de automatizaci\u00f3n.<\/p>\n “Alguien con intenciones maliciosas podr\u00eda haber tomado tokens continuamente y, con cada token, ampliar el ataque a m\u00e1s clientes de Azure”, se\u00f1al\u00f3 Tsarimi.<\/p>\n La divulgaci\u00f3n se produce casi dos meses despu\u00e9s de que Amazon Web Services (AWS) corrigiera dos vulnerabilidades, denominadas Super pegamento<\/a> y RompiendoFormaci\u00f3n<\/a> \u2013 en las plataformas AWS Glue y CloudFormation que podr\u00edan haber sido objeto de abuso para acceder a datos de otros clientes de AWS Glue y filtrar archivos confidenciales.<\/p>\n En diciembre de 2021, Microsoft tambi\u00e9n resolvi\u00f3 otra debilidad de seguridad en Azure App Service que result\u00f3 en la exposici\u00f3n del c\u00f3digo fuente de las aplicaciones de los clientes escritas en Java, Node, PHP, Python y Ruby durante al menos cuatro a\u00f1os desde septiembre de 2017.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"microsoft](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-error-AutoWarp-de-Microsoft-Azure-podria-haber-permitido-a.gif\" "\\"microsoft")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n