NCSC-2023-0173 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure

Posted on April 11, 2023 by ijskimo

Microsoft heeft kwetsbaarheden verholpen in de Azure componenten Service Connector en Machine Learning. Een kwaadwillende kan de kwetsbaarheden misbruiken om interne firewall-rules te omzeilen, of om toegang te krijgen tot gegevens uit de logging. De kwaadwillende dient hiervoor geauthenticeerd te zijn met de juiste autorisaties.