Palo Alto Networks(派拓网络)首次发现Azurescape漏洞,可导致前所未有的云攻击 winniewei -- 周四, 09/23/2021 - 14:28 Unit 42威胁情报团队日前首次发现一个新漏洞,它会导致公有云服务的某个用户脱离其环境,并在属于同一公有云服务的其他用户环境中执行代码。这一史无前例的跨账户接管影响了微软的Azure容器即服务(CaaS)平台。由于该攻击是从容器逃逸开始的,因此研究人员将这一发现命名为Azurescape,这是一种能够从容器环境中升级权限的技术。
