U specialista di sicurezza Wiz avvisa di una vulnerabilità in u serviziu di app Azure di Microsoft. A vulnerabilità espone centinaie di repositori di codice fonte. Microsoft hà dapoi patched a fuga.
Wiz hà scupertu a vulnerabilità chjamata NotLegit in Azure App Service. U serviziu, cunnisciutu ancu Azure Web Apps, hè una piattaforma per l'ospitu di siti web è applicazioni basate in u web. U codice fonte è l'artefatti ponu esse caricati in Azure App Service cù l'uttellu Local Git. L'utilizatori ponu stabilisce un repository Git Local cù u cuntinuu Azure App Service è spinghje u codice direttamente à u servitore.
Sicondu i circadori, questu hè precisamente induve si trova a vulnerabilità. Quandu s'utilice Local Git per sparghje u codice à l'Azure App Service, u repository git hè statu stallatu cù un repertoriu accessibile publicamente chì tutti ponu accede.
Parechje lingue di codice affettate
In particulare u codice fonte scrittu in PHP, Python, Ruby o Node hè vulnerabile. Questu hè in parte perchè queste lingue di codice spessu usanu servitori web cum'è Apache, Nginx è Flask. Questi servitori web ùn ponu micca trattà i schedari web.config. Questu permette l'accessu publicu à i repositori di codice fonte.
Cunnisciutu da Microsoft
I specialisti di sicurezza in Wiz anu digià infurmatu à Microsoft di a vulnerabilità à u principiu d'ottobre di questu annu. Microsoft hà dapoi chjusu. In ogni casu, l'esperti urgeu à l'utilizatori à verificà se u so codice fonte hè statu revelatu è à piglià l'azzione per e so applicazioni.