Actu
Orca Security signale une vulnérabilité critique inter-locataires du service d’automatisation d’Azure de Microsoft
mars 2022 par Orca Security
Orca Security a découvert la vulnérabilité AutoWarp sur la plateforme Microsoft Azure. AutoWarp est une vulnérabilité critique dans le service Azure Automation qui permettait un accès non autorisé à d’autres comptes clients Azure utilisant ce service. Cette attaque pouvait signifier un contrôle total des ressources et des données appartenant au compte ciblé, en fonction des permissions attribuées par le client.
Les recherches d’Orca Security ont montré que plusieurs grandes entreprises utilisaient ce service et qu’elles auraient pu y avoir accès, mettant en danger des milliards de dollars. le problème, signalé directement à Microsoft, est maintenant corrigé et tous les clients concernés ont été informés.
Étaient vulnérables à AutoWarp, les organisations qui ont utilisé le service Azure Automation et dont la fonction d’identité gérée du compte d’automatisation est activée (ce qui est le cas par défaut).
La faille a été découverte le 6 décembre 2021 et signalée immédiatement à Microsoft qui a mis en place un correctif le 31 décembre.
« Nous tenons à remercier Yanir Tsarimi d’Orca Security qui a signalé cette vulnérabilité et a travaillé avec le centre de réponse de sécurité de Microsoft (MSRC) dans le cadre de la divulgation coordonnée des vulnérabilités (CVD) pour contribuer à la sécurité des clients de Microsoft, » déclare le Microsoft Security Response Center (MSRC).
