Azure Arc – C2aaS
A ZSec blogbejegyzése bemutatja, hogyan lehet visszaélni a Microsoft Azure Arc szolgáltatásával, hogy támadók távoli kódvégrehajtást hajtsanak végre és oldalirányú mozgást végezzenek hibrid felhő-környezetekben. Az Azure Arc lehetővé teszi a helyszíni és többfelhős erőforrások központi kezelését az Azure portálon keresztül. A támadók ezt kihasználva a Custom Script Extension segítségével rosszindulatú szkripteket futtathatnak az Azure Arc-hoz csatlakoztatott gépeken, gyakran SYSTEM jogosultságokkal. Ez a módszer lehetővé teszi számukra, hogy további rendszerekhez férjenek hozzá, adatokat gyűjtsenek, vagy további támadásokat indítsanak. A védekezés érdekében fontos a jogosultságok korlátozása, a kiterjesztések telepítésének figyelemmel kísérése és a biztonsági naplók rendszeres ellenőrzése.