Известный сервис Microsoft Azure содержит несколько уязвимостей. Подобные недочеты в работе засвидетельствовали специалисты из Check Point.
Первым багом считается уязвимость CVE-2019-1234, которая нарушает функционал Azure Stack и сопутствует зарождению поддельных запросов. Таким образом какому-либо злоумышленнику, работающему на удаленной основе, предоставляется возможность завладеть наиболее важными сведениями виртуальных машин.
Вторая брешь, именуемая CVE-2019-1372, удаленно запускает код, который полностью начинает контролировать все процессы, происходящие на сервере Azure.
