Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرات أمنية حرجة في Azure: أدوار خاطئة التكوين وتسريب مفتاح VPN

2025-07-02
ثغرات أمنية حرجة في Azure: أدوار خاطئة التكوين وتسريب مفتاح VPN

اكتشف باحثو الأمن العديد من الأدوار المضمنة في Azure والتي تم تهيئتها بشكل خاطئ، مما يمنحها صلاحيات زائدة. بالإضافة إلى ذلك، تم اكتشاف ثغرة أمنية أخرى في واجهة برمجة تطبيقات Azure تسمح للمهاجمين بتسريب مفاتيح VPN. يؤدي هذان الأمران معًا إلى إنشاء سلسلة هجوم تتيح للمستخدم الضعيف الوصول إلى كل من أصول السحابة الداخلية والشبكات الداخلية. يقدم البحث تفاصيل حول عملية الاكتشاف، وتداعياتها، وما يمكن للمنظمات فعله للبقاء آمنة ضد هذه التهديدات وغيرها من الهجمات القائمة على الهوية. تم العثور على عشر أدوار مضمنة ذات صلاحيات زائدة، بينما تم إصلاح ثغرة تسريب مفتاح VPN من قِبل مايكروسوفت. تتضمن التوصيات مراجعة الأدوار المثيرة للمشكلة، واستخدام نطاقات محددة، وإنشاء أدوار مخصصة ذات صلاحيات دقيقة الحبيبات.

(www.token.security)
التكنولوجيا تسريب مفتاح VPN