1. 微软Azure Data Factory整合中的安全漏洞
微软Azure Data Factory与Apache Airflow的集成存在三个安全弱点,攻击者可利用这些漏洞获取Airflow AKS集群的持久性权限,进行数据窃取和恶意软件部署。微软将这些漏洞标记为低严重性。攻击者可通过构造DAG文件并上传到私有GitHub或篡改现有DAG来最初入侵,最终目标是建立后端shell到外部服务器。安全专家呼吁严格管理服务权限以防止未经授权访问。
【标签】#Azure #Privilege escalation #Kubernetes #Microsoft #Vulnerabilities #Airflow #Data Factory
【来源】https://thehackernews.com/2024/12/misconfigured-kubernetes-rbac-in-azure.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...