O Microsoft Azure é afetado por Vulnerabilidade
Foi descoberta uma nova vulnerabilidade que afetou diversos serviços relacionados ao Microsoft Azure. Se explorada por um hacker, a falha pode permitir assumir completamente o controle de um aplicativo de destino. “A vulnerabilidade é alcançada por meio de CSRF (falsificação de solicitações entre sites) no onipresente serviço SCM Kudu”, disse a pesquisadora da Ermetic, Liv Matan, em um relatório compartilhado com o The Hacker News. “Ao abusar da vulnerabilidade, os invasores podem implantar arquivos ZIP maliciosos contendo uma carga útil no aplicativo Azure da vítima”. A vulnerabilidade foi nomeada como EmojiDeploy. O Continue→