Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidades Críticas en Azure: Roles Mal Configuradas y Fuga de Clave VPN

2025-07-02
Vulnerabilidades Críticas en Azure: Roles Mal Configuradas y Fuga de Clave VPN

Investigadores de seguridad han descubierto varias funciones integradas de Azure mal configuradas que otorgan permisos excesivos. Combinado con una vulnerabilidad en la API de Azure que permite fugas de claves VPN, esto crea una cadena de ataque que permite a un usuario con pocos privilegios acceder a activos de nube internos y redes locales. La investigación detalla el proceso de descubrimiento, las implicaciones y las estrategias de mitigación. Se encontraron diez roles integrados con privilegios excesivos, mientras que la vulnerabilidad de fuga de clave VPN ha sido solucionada por Microsoft. Las recomendaciones incluyen auditar los roles problemáticos, utilizar ámbitos limitados y crear roles personalizados con permisos granulares.

(www.token.security)
Tecnología Escalada de Privilegios Fuga de Clave VPN
Descubierto un objeto hiperbólico altamente excéntrico: 3I/ATLAS
Rails: El Milagro del Código Abierto y su Impacto en una Generación de Frameworks