Een kwetsbaarheid in Azure Automation bracht de data van volledige Azure-omgevingen in gevaar. Vandaag liet Microsoft weten dat het probleem in het geheim is gepatcht.

Microsoft Azure Automation wordt gebruikt voor procesautomatisering en updatebeheer. De dienst stelt klanten in staat om diverse taken binnen Azure in te plannen. Geplande taken draaien in een sandbox-omgeving, uniek voor elke klant. Yanir Tsarimi, cloud security-onderzoeker bij Orca Security, vond een kwetsbaarheid in de server waarmee de sandboxes van gebruikers worden beheerd.

AutoWarp

Gebruikers van Azure Automation hadden toegang tot de authenticatietokens (Managed Identities) van andere gebruikers. De authenticatietokens maken het mogelijk om Azure-omgevingen binnen te dringen. Elke omgeving bood toegang tot nieuwe authenticatietokens, waardoor aanvallers zich over een groot aantal omgevingen hadden kunnen verspreiden.

Kunnen is het sleutelwoord, want volgens Microsoft is de kwetsbaarheid, genaamd AutoWarp, door niemand misbruikt. Vandaag liet de organisatie weten dat het probleem op 10 december 2021 werd gepatcht, vier dagen nadat securityonderzoeker Yanir Tsarimi aan de bel trok.

In een bericht aan alle gebruikers van Azure Automation adviseert Microsoft om de best practices voor Azure na te leven.