Security Professionals - ipfw add deny all from eindgebruikers to any

ChaosDB explained

04-12-2021, 18:41 door sharksgone, 2 reacties
Uitleg wat de researchers van Wiz aantroffen toen ze Azure binnen kwamen.

Het is bijna of je over een sessie op de OWASP WebGoat aan het lezen bent:
Van applicatiecode die als root draait, via firewalls *in* de VM om uitbraak tegen te gaan tot private keys van wildcard certificates. Daarbij konden ze dagen rondlopen zonder opgemerkt te worden.
https://www.wiz.io/blog/chaosdb-explained-azures-cosmos-db-vulnerability-walkthrough
Reacties (2)
04-12-2021, 19:10 door Anoniem
Welkom in de echte wereld.
05-12-2021, 11:48 door Anoniem
Gek genoeg lijkt iedereen dit normaal te vinden als het om Microsoft gaan. Moest het een kleinere speler zijn dan dook iedereen er op. Verisign was ook 'too big to fail'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.