Microsoft ha corregido recientemente un error en el servicio Azure Automation que otorga a los atacantes acceso no autorizado a la información confidencial de los clientes. El gigante de Redmond ha revelado más detalles en su último informe de emisión.
Microsoft revela error de AutoWarp en Azure
(Foto: Tadas Sar de Unsplash)
Microsoft reveló información sobre el error AutoWarp que afectó recientemente al servicio Azure Automation.
A principios de esta semana, el experto en seguridad de Orca, Yanir Tsarimi, publicó un informe sobre una vulnerabilidad entre cuentas en el servicio Microsoft Azure Automation.
El investigador de ciberseguridad dijo que este ataque podría apuntar a las cuentas de los clientes y obtener acceso a sus datos y otra información.
Además, esta amenaza a la seguridad podría suponer un riesgo para diversos establecimientos. Según un artículo de Las noticias de los piratas informáticos, Las entidades afectadas por este incidente incluyen cuatro instituciones financieras, una empresa de telecomunicaciones y dos fabricantes de automóviles, por nombrar algunos.
Este servicio presenta una gestión perfecta de la nube combinada con la automatización de “procesos” con respecto a Azure Automation.
Además de ahorrar tiempo y costos, también puede brindar servicios más confiables al enfatizar el negocio en las tareas operativas.
El error AutoWarp afecta al servicio de automatización de Azure
De acuerdo a Computadora que suena, Tsarimi detectó la llamada vulnerabilidad AutoWarp. Esta amenaza puede ejecutar el robo de tokens de autenticación de identidades administradas de los clientes de Azure.
“Alguien con intenciones maliciosas podría haber tomado tokens continuamente y, con cada token, ampliar el ataque a más clientes de Azure”, dijo Tsarimi.
Por parte de Microsoft, es posible que algunas cuentas que dependen del trabajador híbrido de automatización para acceder no se vean afectadas por el error de Azure.
Según el gigante tecnológico, dicha vulnerabilidad fue dirigido el pasado 10 de diciembre de 2021. La empresa logró evitar un mayor acceso a los tokens de autenticación con la exención de aquellos legítimos.
El informe tampoco agregó evidencia del uso indebido de los tokens de Managed Identities. Tampoco hay signos de explotación relacionados con el error AutoWarp.
Dicho esto, Microsoft aún recomienda que todos los clientes del servicio Azure Automation apliquen todas las mejores prácticas a través de este enlace.
Fallo del servicio de aplicaciones de Azure
El anuncio se produjo después de la solución de las vulnerabilidades de Amazon Web Services (AWS). Los atacantes han utilizado las dos amenazas, identificadas como BreakingFormation y SuperGlue, para filtrar información confidencial de los usuarios.
Además del error de Azure, Microsoft también descubrió otra falla en Azure App Service. Posteriormente, la empresa descubrió que algunos códigos fuente estaban expuestos. Fueron escritos en varios lenguajes de programación, como Java y Python.
En agosto de 2021, Tech Times informó que la vulnerabilidad de la base de datos Azure Cosmos DB podría haber permitido a los atacantes exponer 3300 empresas durante la violación de datos.
En nuestro informe más reciente, se observó una vez más una amenaza de seguridad de alta gravedad en el sistema Linux. Se descubrió que la falla “Dirty Pipe” estaba orquestando algunos ataques al sobrescribir los datos de archivos de solo lectura.
Este artículo es propiedad de Tech Times.
ⓒ 2023 . .
