O especialista em segurança Wiz alerta para uma vulnerabilidade no Azure App Service da Microsoft. A vulnerabilidade expõe centenas de repositórios de código-fonte. Desde então, a Microsoft corrigiu o vazamento.
Wiz descobriu a chamada vulnerabilidade NotLegit no Azure App Service. O serviço, também conhecido como Azure Web Apps, é uma plataforma para hospedagem de sites e aplicativos baseados na web. O código-fonte e os artefatos podem ser carregados no Serviço de Aplicativo do Azure usando a ferramenta Git Local. Os usuários podem configurar um repositório Git Local com o contêiner do Serviço de Aplicativo do Azure e enviar o código diretamente para o servidor.
Segundo os pesquisadores, é exatamente aí que está a vulnerabilidade. Ao usar o Git Local para distribuir o código para o Serviço de Aplicativo do Azure, o repositório git foi configurado com um diretório acessível publicamente que todos podem acessar.
Especialmente o código-fonte escrito em PHP, Python, Ruby ou Node é vulnerável. Isso ocorre em parte porque essas linguagens de código costumam usar servidores web como Apache, Nginx e Flask. Esses servidores web não podem manipular arquivos web.config. Isso permite o acesso público aos referidos repositórios de código-fonte.
Os especialistas em segurança da Wiz já informaram a Microsoft sobre a vulnerabilidade no início de outubro deste ano. A Microsoft já o fechou. De qualquer forma, os especialistas pedem aos usuários que verifiquem se seu código-fonte foi revelado e tomem medidas para seus aplicativos.
Muitas pessoas relatam ter enfrentado problemas com um site chamado Forbeautiflyr.com. Este site engana os usuários para…
Muitas pessoas relatam ter enfrentado problemas com um site chamado Myxioslive.com. Este site engana os usuários para…
Como remover HackTool:Win64/ExplorerPatcher!MTB? HackTool:Win64/ExplorerPatcher!MTB é um arquivo de vírus que infecta computadores. HackTool:Win64/ExplorerPatcher!MTB assume…
Cada dia que passa torna os ataques de ransomware mais normais. Eles criam estragos e exigem um dinheiro…
Muitas pessoas relatam ter enfrentado problemas com um site chamado Wifebaabuy.live. Este site engana os usuários para…
As ameaças cibernéticas, como instalações de software indesejado, vêm em vários formatos e tamanhos. Adware, especialmente aqueles…