Аюулгүй байдлын мэргэжилтэн Wiz Microsoft-ын Azure App Service-ийн эмзэг байдлын талаар анхааруулж байна. Энэ эмзэг байдал нь олон зуун эх кодын агуулахыг илрүүлдэг. Үүний дараа Майкрософт алдагдлыг зассан.
Wiz Azure App Service-ээс NotLegit хэмээх эмзэг байдлыг олж илрүүлсэн. Azure Web Apps гэгддэг үйлчилгээ нь вэб сайт болон вэб дээр суурилсан програмуудыг байршуулах платформ юм. Local Git хэрэглүүрийг ашиглан эх код болон олдворуудыг Azure App Service-д байршуулж болно. Хэрэглэгчид Azure App Service контейнер ашиглан Local Git репозиторыг тохируулж, кодыг сервер рүү шууд түлхэж болно.
Эрдэмтдийн үзэж байгаагаар яг энд л эмзэг байдал оршдог. Azure App Service руу код оруулахын тулд Local Git-г ашиглах үед git репозиторыг хүн бүр хандах боломжтой олон нийтэд нээлттэй лавлахаар тохируулсан.
Хэд хэдэн кодын хэл нөлөөлсөн
Ялангуяа PHP, Python, Ruby эсвэл Node дээр бичигдсэн эх код нь эмзэг байдаг. Энэ нь зарим талаараа эдгээр кодын хэлүүд нь Apache, Nginx, Flask зэрэг вэб серверүүдийг ихэвчлэн ашигладагтай холбоотой юм. Эдгээр вэб серверүүд web.config файлуудыг удирдах боломжгүй. Энэ нь дээрх эх кодын хадгалах газарт олон нийтэд хандах боломжийг олгодог.
Майкрософтод танигдсан
Wiz-ийн аюулгүй байдлын мэргэжилтнүүд энэ оны XNUMX-р сарын эхээр Microsoft-д эмзэг байдлын талаар мэдэгдсэн. Үүний дараа Microsoft үүнийг хаасан. Ямартай ч хэрэглэгчид өөрсдийнхөө эх код илэрсэн эсэхийг шалгаж, хэрэглэгдэхүүндээ арга хэмжээ авахыг мэргэжилтнүүд уриалж байна.