Unit 42 onthult ‘Azurescape’-kwetsbaarheid die ongekende cloudaanvallen mogelijk maakte

Het cloudonderzoeksteam van Palo Alto Networks heeft de eerste bekende kwetsbaarheid ontdekt waardoor een gebruiker van een openbare cloudservice, uit zijn omgeving kan breken, en code kan uitvoeren op omgevingen van andere gebruikers in dezelfde openbare cloudservice.

• We noemden het Azurescape – omdat de ontsnappingsmethode werd ontdekt in het Azure Container-as-a-Service (CaaS)-platform van Microsoft.
• Dit type overname van meerdere accounts vertegenwoordigt een nieuwe aanvalsvector die hackers kunnen gebruiken om zich op cloudservices te richten. We verwachten dat er meer kwetsbaarheden ontdekt zullen worden die cross-account takeover mogelijk maken.
• Unit 42-onderzoeker Yuval Avrahami ontdekte het beveiligingslek, rapporteerde het aan Microsoft, dat het repareerde en hem twee bug bounties toekende voor ontdekkingen met betrekking tot Azurescape.

Alle details over de kwetsbaarheid en de impact ervan worden beschreven in deze blog. Een meer gedetailleerde technische analyse is beschikbaar op de blog van Unit 42. Neem gerust contact met ons op als je vragen hebt voor een expert van Palo Alto Networks.