זיכערהייט מומכע Wiz וואָרנז פון אַ וואַלנעראַביליטי אין Microsoft's Azure App Service. די וואַלנעראַביליטי יקספּאָוזיז הונדערטער פון מקור קאָד ריפּאַזאַטאָריז. מייקראָסאָפֿט האט זינט פּאַטשט די רינען.
Wiz דיסקאַווערד די אַזוי גערופענע NotLegit וואַלנעראַביליטי אין Azure App Service. די סערוויס, אויך באקאנט ווי Azure Web Apps, איז אַ פּלאַטפאָרמע פֿאַר האָסטינג וועבסיטעס און וועב-באזירט אַפּלאַקיישאַנז. מקור קאָד און אַרטאַפאַקץ קענען זיין ופּלאָאַדעד צו Azure אַפּ סערוויס ניצן די לאקאלע גיט געצייַג. יוזערז קענען שטעלן אַרויף אַ לאקאלע גיט ריפּאַזאַטאָרי מיט די Azure אַפּ סערוויס קאַנטיינער און שטופּן די קאָד גלייַך צו די סערווער.
לויט די ריסערטשערז, דאָס איז פּונקט ווו די וואַלנעראַביליטי ליגט. ווען ניצן לאקאלע גיט צו ראָולד אויס די קאָד צו די Azure אַפּ סערוויס, די גיט ריפּאַזאַטאָרי איז געווען שטעלן זיך מיט אַ עפנטלעך צוטריטלעך וועגווייַזער אַז אַלעמען קענען אַקסעס.
עטלעכע קאָד שפּראַכן אַפעקטאַד
ספּעציעל מקור קאָד געשריבן אין PHP, Python, Ruby אָדער Node איז שפּירעוודיק. דאָס איז טייל ווייַל די קאָד שפּראַכן אָפט נוצן וועב סערווערס אַזאַ ווי Apache, Nginx און Flask. די וועב סערווערס קענען נישט שעפּן web.config טעקעס. דאָס אַלאַוז ציבור אַקסעס צו די מקור קאָד ריפּאַזאַטאָריז.
באקאנט צו מייקראָסאָפֿט
די זיכערהייט ספּעשאַלאַסץ אין Wiz האָבן שוין ינפאָרמד מייקראָסאָפֿט וועגן די וואַלנעראַביליטי אין די אָנהייב פון אקטאבער דעם יאָר. מייקראָסאָפֿט האט זינט פארמאכט עס. אין קיין פאַל, די עקספּערץ בעטן יוזערז צו קאָנטראָלירן צי זייער מקור קאָד איז אנטפלעקט און צו נעמען קאַמף פֿאַר זייער אַפּלאַקיישאַנז.