මයික්රොසොෆ්ට් හි Azure යෙදුම් සේවාවේ අවදානමක් ගැන ආරක්ෂක විශේෂඥ Wiz අනතුරු අඟවයි. අනාරක්ෂිත බව ප්රභව කේත ගබඩා සිය ගණනක් නිරාවරණය කරයි. මයික්රොසොෆ්ට් විසින් කාන්දුව ඉවත් කර ඇත.
Wiz Azure App Service හි ඊනියා NotLegit අවදානම සොයා ගන්නා ලදී. Azure Web Apps ලෙසද හඳුන්වන මෙම සේවාව වෙබ් අඩවි සහ වෙබ් පාදක යෙදුම් සත්කාරකත්වය සඳහා වේදිකාවකි. දේශීය Git මෙවලම භාවිතයෙන් මූලාශ්ර කේතය සහ පුරාවස්තු Azure App Service වෙත උඩුගත කළ හැක. පරිශීලකයින්ට Azure යෙදුම් සේවා කන්ටේනරය සමඟ දේශීය Git ගබඩාවක් පිහිටුවා කේතය කෙලින්ම සේවාදායකයට තල්ලු කළ හැකිය.
පර්යේෂකයන්ට අනුව, අවදානම පවතින්නේ හරියටම මෙයයි. Azure App Service වෙත කේතය ලබා දීම සඳහා Local Git භාවිතා කරන විට, git ගබඩාව සැමට ප්රවේශ විය හැකි ප්රසිද්ධියේ ප්රවේශ විය හැකි නාමාවලියක් සමඟ පිහිටුවා ඇත.
කේත භාෂා කිහිපයක් බලපායි
විශේෂයෙන්ම PHP, Python, Ruby හෝ Node වලින් ලියන ලද මූලාශ්ර කේතය අවදානමට ලක් වේ. මෙයට හේතුව මෙම කේත භාෂා බොහෝ විට Apache, Nginx සහ Flask වැනි වෙබ් සේවාදායකයන් භාවිතා කරන බැවිනි. මෙම වෙබ් සේවාදායකයන්ට web.config ගොනු හැසිරවිය නොහැක. මෙය ප්රභව කේත ගබඩා වෙත පොදු ප්රවේශය ලබා දේ.
මයික්රොසොෆ්ට් එකට හඳුනනවා
Wiz හි ආරක්ෂක විශේෂඥයින් මේ වසරේ ඔක්තෝම්බර් මස මුලදී අවදානම පිළිබඳව දැනටමත් Microsoft වෙත දැනුම් දී ඇත. මයික්රොසොෆ්ට් එය වසා දමා ඇත. ඕනෑම අවස්ථාවක, ප්රවීණයන් පරිශීලකයින්ගෙන් ඉල්ලා සිටින්නේ ඔවුන්ගේ මූල කේතය හෙළිදරව් වී ඇත්දැයි පරීක්ෂා කර ඔවුන්ගේ යෙදුම් සඳහා ක්රියාමාර්ග ගන්නා ලෙසයි.