Xavfsizlik bo‘yicha mutaxassis Wiz Microsoft’ning Azure App Service’dagi zaiflik haqida ogohlantiradi. Zaiflik yuzlab manba kodlari omborlarini ochib beradi. O'shandan beri Microsoft oqishni tuzatdi.
Wiz Azure App Service-da NotLegit deb ataladigan zaiflikni topdi. Azure Web Apps sifatida ham tanilgan xizmat veb-saytlar va veb-ilovalarni joylashtirish uchun platformadir. Manba kodi va artefaktlarni Local Git vositasi yordamida Azure App Service-ga yuklash mumkin. Foydalanuvchilar Azure App Service konteyneri bilan Local Git omborini oʻrnatishi va kodni toʻgʻridan-toʻgʻri serverga yuborishi mumkin.
Tadqiqotchilarning fikriga ko'ra, zaiflik aynan shu erda. Azure App Service-ga kodni chiqarish uchun Local Git-dan foydalanilganda, git ombori hamma kirishi mumkin bo'lgan umumiy foydalanish mumkin bo'lgan katalog bilan o'rnatildi.
Ayniqsa, PHP, Python, Ruby yoki Node-da yozilgan manba kodi zaifdir. Buning sababi qisman, bu kod tillari ko'pincha Apache, Nginx va Flask kabi veb-serverlardan foydalanadi. Ushbu veb-serverlar web.config fayllarini ishlay olmaydi. Bu ko'rsatilgan manba kodlari omborlariga ommaviy kirish imkonini beradi.
Wiz’ning xavfsizlik bo‘yicha mutaxassislari joriy yilning oktyabr oyi boshida Microsoft’ni zaiflik haqida xabardor qilgan edi. O'shandan beri Microsoft uni yopdi. Qanday bo'lmasin, ekspertlar foydalanuvchilarni manba kodi aniqlangan yoki yo'qligini tekshirishga va ilovalari uchun chora ko'rishga chaqiradi.
Ko'p odamlar Forbeautiflyr.com deb nomlangan veb-sayt bilan bog'liq muammolarga duch kelishadi. Ushbu veb-sayt foydalanuvchilarni aldaydi ...
Ko'p odamlar Myxioslive.com deb nomlangan veb-sayt bilan bog'liq muammolarga duch kelishadi. Ushbu veb-sayt foydalanuvchilarni aldaydi ...
HackTool:Win64/ExplorerPatcher!MTBni qanday olib tashlash mumkin? HackTool:Win64/ExplorerPatcher!MTB - kompyuterlarni zararlaydigan virusli fayl. HackTool:Win64/ExplorerPatcher!MTB…
Har bir o'tgan kun ransomware hujumlarini odatiy holga keltiradi. Ular vayronagarchilikni keltirib chiqaradi va pul talab qiladi ...
Ko'p odamlar Wifebaabuy.live deb nomlangan veb-sayt bilan bog'liq muammolarga duch kelishadi. Ushbu veb-sayt foydalanuvchilarni aldaydi ...
Kiruvchi dasturiy ta'minot o'rnatish kabi kiber tahdidlar turli shakl va o'lchamlarda bo'ladi. Reklama dasturlari, ayniqsa…