وقالت شركة الأمن السيبراني في الأمن في أ "هذا يمكّن المهاجم من تولي خادم GIT الخاص بخدمة التطبيق بهدوء ، أو زرع صفحات التصيد الخبيثة من خلال بوابة Azure لاستهداف مسؤولي النظام". تقرير تم نشرها اليوم وشاركت مع أخبار Hacker.
Azure
وقال الباحثون إن الخروج من الحاوية كان ممكنًا بسبب عفا عليه الزمن وقت تشغيل الحاوية تستخدم في ACI (Runc v1.0.0-rc2) ، مما يجعل من الممكن استغلاله CVE-2019-5736 (نقاط CVSS: 8.6) للهروب من الحاوية والحصول على تنفيذ رمز مع امتيازات مرتفعة…