카테고리 : 기사

NotLegit 취약점 Azure App Service, 소스 코드 공개

보안 전문가 Wiz는 Microsoft Azure App Service의 취약점에 대해 경고합니다. 이 취약점은 수백 개의 소스 코드 저장소를 노출합니다. 마이크로소프트는 이후 유출을 패치했다.

Wiz는 Azure App Service에서 소위 NotLegit 취약점을 발견했습니다. Azure Web Apps라고도 하는 이 서비스는 웹 사이트 및 웹 기반 애플리케이션을 호스팅하기 위한 플랫폼입니다. 소스 코드 및 아티팩트는 로컬 Git 도구를 사용하여 Azure App Service에 업로드할 수 있습니다. 사용자는 Azure App Service 컨테이너를 사용하여 로컬 Git 리포지토리를 설정하고 코드를 서버에 직접 푸시할 수 있습니다.

연구원들에 따르면 바로 여기에 취약점이 있습니다. 로컬 Git을 사용하여 Azure App Service에 코드를 롤아웃할 때 git 리포지토리는 모든 사람이 액세스할 수 있는 공개적으로 액세스할 수 있는 디렉터리로 설정되었습니다.

영향을 받는 여러 코드 언어

특히 PHP, Python, Ruby 또는 Node로 작성된 소스 코드는 취약합니다. 이는 부분적으로 이러한 코드 언어가 Apache, Nginx 및 Flask와 같은 웹 서버를 자주 사용하기 때문입니다. 이러한 웹 서버는 web.config 파일을 처리할 수 없습니다. 이렇게 하면 해당 소스 코드 저장소에 대한 공개 액세스가 허용됩니다.

마이크로소프트에 알려진

Wiz의 보안 전문가는 이미 올해 XNUMX월 초에 Microsoft에 취약점을 알렸습니다. 마이크로소프트는 이후 폐쇄했다. 어쨌든 전문가들은 사용자에게 소스 코드가 공개되었는지 여부를 확인하고 응용 프로그램에 대한 조치를 취할 것을 촉구합니다.

또한 읽기

Conhost.exe 악성 코드입니까 아니면 바이러스입니까? 해결 방법은 무엇입니까??

맥스 라이슬러

인사말! 저는 악성 코드 제거 팀의 일원인 Max입니다. 우리의 임무는 진화하는 맬웨어 위협에 대해 경계를 늦추지 않는 것입니다. 당사 블로그를 통해 최신 맬웨어 및 컴퓨터 바이러스 위험에 대한 최신 정보를 지속적으로 제공하고 장치를 보호할 수 있는 도구를 제공합니다. 이 귀중한 정보를 소셜 미디어에 전파하는 데 대한 귀하의 지원은 다른 사람을 보호하려는 우리의 공동 노력에 매우 중요합니다.