Microsoft Azure Güvenlik Açığı Saldırganların Güvenlik Duvarı Kurallarını Atlamasına İzin Veriyor


Microsoft Azure Güvenlik Açığı Saldırganların Güvenlik Duvarı Kurallarını Atlamasına İzin Veriyor

Tenable Research, Microsoft Azure’da, kötü niyetli saldırganların güvenilir hizmetlerden gelen istekleri taklit ederek güvenlik duvarı kurallarını atlamasına olanak tanıyan önemli bir güvenlik açığını ortaya çıkardı.

Bu güvenlik açığı, aşağıdakiler de dahil olmak üzere çeşitli Azure hizmetlerini etkilemektedir:

  • Azure Uygulama Öngörüleri
  • Azure DevOps
  • Azure Makine Öğrenimi
  • Azure Mantık Uygulamaları
  • Azure Konteyner Kayıt Defteri
  • Azure Yük Testi
  • Azure API Yönetimi
  • Azure Veri Fabrikası
  • Azure Eylem Grubu
  • Azure AI Video Dizin Oluşturucu
  • Azure Kaos Stüdyosu

Şiddet ve Etki

Tenable Research, bu güvenlik açığını Güvenlik Özelliğini Atlama sorunu olarak sınıflandırmıştır.

Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs:Try Free Demo 

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) genellikle güvenlik açıklarının ciddiyetini ölçmek için kullanılsa da Tenable, veri bütünlüğü ve gizlilik üzerindeki etkisi nedeniyle bu sorun için önem derecesini Yüksek olarak öneriyor.

Microsoft Güvenlik Yanıt Merkezi (MSRC), sorunu Önemli önem derecesine sahip bir Ayrıcalık Yükselişi olarak kabul etti ve keşfi için bir ödül verdi.

Çözüm ve Öneriler

Microsoft, müşterileri hizmet etiketlerinin kullanım kalıpları hakkında bilgilendirmek amacıyla merkezi belgeler oluşturarak bu sorunu çözmeyi tercih etti. Ancak müşteri ortamlarında güvenlik açığı bulunan davranışlar hâlâ mevcuttur.

Kullanıcıların, varlıklarını korumak için hizmet etiketleri kullanılarak yönetilen ağ kontrollerinin üzerine kimlik doğrulama ve yetkilendirme katmanları eklemeleri önerilir.

Açıklama sürecinin zaman çizelgesi aşağıdaki gibidir:

  • 24 Ocak 2024: Tenable, güvenlik açığını Microsoft’a açıklıyor. Otomatik onay alındı.
  • 31 Ocak 2024: MSRC bildirilen davranışı onaylar ve bir ödül verir.
  • 2 Şubat 2024: MSRC kapsamlı bir düzeltme planı ve uygulama zaman çizelgesi tasarlar.
  • 26 Şubat 2024: MSRC, kapsamlı bir belge güncellemesi yoluyla sorunu çözmeye karar verdi ve daha fazla güvenlik açığı değişkenini ele aldı.
  • 6 Mart 2024: Mayıs ayında koordineli bir açıklama yapılmasına karar verildi.
  • 30 Nisan 2024: Tenable, MSRC’ye bir blog taslağı sağlar.
  • 30 Nisan – 10 Mayıs 2024: Teknik yorumları dahil etmek için MSRC ile savunulabilir koordinatlar.
  • 3 Haziran 2024: Koordineli açıklama.

Bu güvenlik açığı, sağlam güvenlik önlemlerinin önemini ve güvenlik protokollerinin sürekli izlenmesi ve güncellenmesi ihtiyacını vurgulamaktadır.

Etkilenen Azure hizmetlerinin kullanıcıları, varlıklarını korumak amacıyla ek kimlik doğrulama ve yetkilendirme katmanlarını uygulamak için hemen harekete geçmelidir.

Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Sign up for free



Source link