Tag Archives: Azurescape

微軟安全漏洞 Azurescape,點出雲端用戶亟需深度防禦

作者 |發布日期 2021 年 09 月 22 日 11:46 | 分類 Microsoft , 網路 , 資訊安全

資安業者 Palo Alto Networks 今日表示,旗下威脅情報小組 Unit 42 發現首個可讓公有雲服務用戶突破自己的環境,並在屬於同一公有雲服務中的其他用戶環境中執行代碼的情況。而前所未見的跨帳戶接管影響微軟 Azure 容器即服務(CaaS)平台,研究人員將這一發現命名為 Azurescape,因為該攻擊始於容器逃逸,一種使權限提升到容器環境之外的技術。

繼續閱讀..