Бреши Microsoft Azure позволяли захватить облачные серверы

Бреши Microsoft Azure позволяли захватить облачные серверы

Бреши Microsoft Azure позволяли захватить облачные серверы

Команда исследователей из Check Point раскрыла подробности опасных уязвимостей в сервисах Microsoft Azure. В случае успешной эксплуатации злоумышленники могли атаковать компании, чьи мобильные и веб-приложения запущены на платформе Azure.

Azure App Service представляет собой полностью управляемый сервис, позволяющий пользователям создавать мобильные и веб-приложения под любую платформу или устройство.

При этом сервис легко интегрируется с решениями SaaS и приложениями on-premise, что помогает автоматизировать бизнес-процессы.

Одна из уязвимостей, получившая идентификатор CVE-2019-1234, затрагивает Azure Stack и позволяет подделать запрос (спуфинг). Если удалённый атакующий воспользуется этой брешью, он сможет получить доступ к любой виртуальной машине, запущенной в инфраструктуре Azure.

По словам исследователей, уязвимость можно задействовать через интерфейс Microsoft Azure Stack Portal, где пользователи получают доступ к облакам, созданным с помощью Azure Stack.

Используя API, специалисты смогли получить имя и идентификатор виртуальной машины, а также информацию об аппаратной составляющей: количество ядер, оперативная память. Далее с помощью другого неаутентифицированного HTTP-запроса эксперты смогли собрать скриншоты.

Вторая уязвимость (CVE-2019-1372) позволяет удалённо выполнить код и, как следствие, — получить полный контроль над сервером Azure. К счастью, все вышеописанные проблемы безопасности в настоящее время устранены.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MaxPatrol EPP дорос до альфы

На конференции Positive Security Day компания Positive Technologies представила альфа-версию нового продукта для защиты клиентских устройств — MaxPatrol EPP. Это комплексное решение предназначено для противодействия массовым атакам, прежде всего связанным с использованием программ-вымогателей.

При разработке продукта используются технологии белорусской компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года. Прототип решения был впервые представлен в мае на пресс-конференции в рамках форума Positive Hack Days.

Как отметил руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies Сергей Лебедев, антивирусный движок стал неотъемлемой частью экосистемы компании и уже интегрирован в другие продукты, включая решения класса EDR.

Если ранние версии могли блокировать лишь запуск вредоносных скриптов, встроенных в документы и веб-страницы, то представленная на Positive Security Day версия MaxPatrol EPP — это уже полноценное решение для защиты от широкого спектра угроз, характерных для клиентских устройств.

В состав продукта входят сетевая песочница, агент для сбора телеметрии, средства статического и динамического анализа, а также интерфейс для реагирования на инциденты.

Отдельное внимание разработчики уделили системе самозащиты: она предотвращает остановку агента даже при наличии у злоумышленников административных прав или привилегированного доступа.

На данный момент предварительная версия MaxPatrol EPP работает в операционных системах Windows и Linux с пакетным менеджером DEB. По мере развития продукта планируется расширение списка поддерживаемых платформ. Публичная бета-версия ожидается к зиме 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru