Sécherheetsspezialist Wiz warnt virun enger Schwachstelle am Microsoft Azure App Service. D'Schwachheet beliicht Honnerte vu Quellcode-Repositories. Microsoft huet zënterhier de Leck gepatched.
Wiz entdeckt déi sougenannt NotLegit Schwachstelle am Azure App Service. De Service, och bekannt als Azure Web Apps, ass eng Plattform fir Websäiten a Web-baséiert Uwendungen ze hosten. Quellcode an Artefakte kënnen op Azure App Service eropgeluede ginn mat dem Local Git Tool. D'Benotzer kënnen e Local Git Repository mat dem Azure App Service Container opsetzen an de Code direkt op de Server drécken.
D'Fuerscher no wier et genee do wou d'Schwachheet läit. Wann Dir Local Git benotzt fir de Code an den Azure App Service auszerollen, gouf de Git Repository mat engem ëffentlech zougängleche Verzeechnes opgestallt, deen jidderee kann zougoen.
Verschidde Code Sprooche betraff
Besonnesch Quellcode geschriwwen a PHP, Python, Ruby oder Node ass vulnérabel. Dëst ass deelweis well dës Code Sproochen dacks Webserver benotzen wéi Apache, Nginx a Flask. Dës Webserver kënnen net Web.config Dateien handhaben. Dëst erlaabt den ëffentlechen Zougang zu de Quellcode Repositories.
Bekannt fir Microsoft
D'Sécherheetsspezialisten vu Wiz hunn Microsoft schonn Ufank Oktober dëst Joer iwwer d'Schwachheet informéiert. Microsoft huet et zënter zougemaach. Op jidde Fall fuerderen d'Experten d'Benotzer op fir ze kontrolléieren ob hire Quellcode opgedeckt gouf a fir hir Uwendungen ze handelen.