ثغرات أمنية حرجة في Azure: أدوار خاطئة التكوين وتسريب مفتاح VPN
2025-07-02
اكتشف باحثو الأمن العديد من الأدوار المضمنة في Azure والتي تم تهيئتها بشكل خاطئ، مما يمنحها صلاحيات زائدة. بالإضافة إلى ذلك، تم اكتشاف ثغرة أمنية أخرى في واجهة برمجة تطبيقات Azure تسمح للمهاجمين بتسريب مفاتيح VPN. يؤدي هذان الأمران معًا إلى إنشاء سلسلة هجوم تتيح للمستخدم الضعيف الوصول إلى كل من أصول السحابة الداخلية والشبكات الداخلية. يقدم البحث تفاصيل حول عملية الاكتشاف، وتداعياتها، وما يمكن للمنظمات فعله للبقاء آمنة ضد هذه التهديدات وغيرها من الهجمات القائمة على الهوية. تم العثور على عشر أدوار مضمنة ذات صلاحيات زائدة، بينما تم إصلاح ثغرة تسريب مفتاح VPN من قِبل مايكروسوفت. تتضمن التوصيات مراجعة الأدوار المثيرة للمشكلة، واستخدام نطاقات محددة، وإنشاء أدوار مخصصة ذات صلاحيات دقيقة الحبيبات.
التكنولوجيا
تسريب مفتاح VPN