سيڪيورٽي ماهر Wiz Microsoft جي Azure ايپ سروس ۾ هڪ خطري کان خبردار ڪري ٿو. ڪمزوري سلين سورس ڪوڊ ريپوزٽريز کي بي نقاب ڪري ٿي. مائڪروسوفٽ ان کان پوءِ ليڪ کي پيچ ڪيو آهي.
Wiz Azure ايپ سروس ۾ نام نهاد NotLegit vulnerability دريافت ڪئي. خدمت، جنهن کي Azure Web Apps پڻ سڏيو ويندو آهي، ويب سائيٽن ۽ ويب تي ٻڌل ايپليڪيشنن جي ميزباني لاءِ هڪ پليٽ فارم آهي. ماخذ ڪوڊ ۽ نمونا اپلوڊ ڪري سگھجن ٿا Azure ايپ سروس تي Local Git ٽول استعمال ڪندي. صارفين Azure ايپ سروس ڪنٽينر سان مقامي Git مخزن سيٽ ڪري سگھن ٿا ۽ ڪوڊ کي سڌو سنئون سرور ڏانھن ڌڪي سگھن ٿا.
محققن جي مطابق، اهو صحيح طور تي آهي جتي خطرو آهي. جڏهن استعمال ڪندي لوڪل گٽ ڪوڊ کي رول آئوٽ ڪرڻ لاءِ Azure ايپ سروس، گٽ مخزن کي قائم ڪيو ويو عوامي طور تي پهچندڙ ڊاريڪٽري سان جيڪو هرڪو رسائي ڪري سگهي ٿو.
ڪيترائي ڪوڊ ٻوليون متاثر ٿيا
خاص طور تي PHP، Python، Ruby يا Node ۾ لکيل سورس ڪوڊ خطرناڪ آهي. اهو جزوي طور تي آهي ڇاڪاڻ ته اهي ڪوڊ ٻوليون اڪثر ڪري ويب سرور استعمال ڪن ٿيون جهڙوڪ Apache، Nginx ۽ Flask. اهي ويب سرور web.config فائلن کي سنڀالي نٿا سگهن. هي اجازت ڏئي ٿو عوام تائين رسائي جي ذريعن جي ذخيرن تائين.
مائڪروسافٽ جي ڄاڻ
Wiz ۾ سيڪيورٽي ماهرن اڳ ۾ ئي Microsoft کي هن سال آڪٽوبر جي شروعات ۾ خطري جي ڄاڻ ڏني هئي. Microsoft ان کي بند ڪري ڇڏيو آهي. ڪنهن به صورت ۾، ماهرن صارفين تي زور ڀريو ته چيڪ ڪريو ته ڇا انهن جو سورس ڪوڊ ظاهر ڪيو ويو آهي ۽ انهن جي ايپليڪيشنن لاء قدم کڻڻ لاء.