Ua lapata'i mai e le tagata tomai faapitoa i le puipuiga o Wiz e uiga i se tulaga vaivai ile Microsoft's Azure App Service. O le fa'aletonu e fa'aalia ai le fiaselau o fa'amaumauga fa'apogai. Talu mai lena taimi na faʻapipiʻi ai e Microsoft le leak.
Na maua e Wiz le mea e taʻua o le NotLegit vulnerability i le Azure App Service. O le 'auʻaunaga, e taʻua foi o Azure Web Apps, o se faʻavae mo le talimalo i luga o upega tafaʻilagi ma faʻaoga i luga ole laiga. E mafai ona tu'u i luga le fa'ailoga puna ma mea fa'apitoa ile Azure App Service e fa'aaoga ai le meafaigaluega Git Local. E mafai e tagata faʻaoga ona faʻapipiʻi se faleoloa Git i le lotoifale ma le Azure App Service container ma tulei saʻo le code ile server.
Fai mai le au suʻesuʻe, o le mea tonu lea e taoto ai le faʻafitauli. A faʻaaoga le Local Git e taʻavale ai le code i le Azure App Service, o le git repository na faʻatulagaina ma se faʻasalalauga faʻasalalau e mafai e tagata uma ona maua.
E tele gagana code ua a'afia
Aemaise lava le faʻamatalaga faʻamatalaga tusitusia i le PHP, Python, Ruby poʻo le Node e vaivai. E mafua lenei mea ona o nei gagana code e masani ona faʻaogaina 'upega tafaʻilagi e pei o Apache, Nginx ma Flask. O nei 'upega tafaʻilagi e le mafai ona taulimaina faila web.config. Ole mea lea e mafai ai ona maua e tagata lautele le fa'aogaina o fa'amaumauga fa'apogai.
Ua iloa e Microsoft
O tagata tomai faapitoa i le puipuiga i Wiz ua uma ona logoina ia Microsoft le tulaga vaivai i le amataga o Oketopa o lenei tausaga. Ua tapunia e Microsoft. I soʻo se tulaga, e faʻamalosia e le au atamamai tagata faʻaoga e siaki pe ua faʻaalia a latou code source ma fai se gaioiga mo a latou talosaga.