2022年04月03日
Unit 42威胁情报团队最近首次发现了一个新的漏洞,这将导致公共云服务的用户脱离其环境,并在同一公共云服务的其他用户环境中执行代码。这种前所未有的跨账户接管影响了微软Azure容器即服务(CaaS)平台。由于攻击始于容器逃逸,研究人员将这一发现命名为Azurescape,这是一种可以从容器环境中升级权限的技术。在微软安全响应中心(MSRC)在报告了这些问题后,微软立即采取行动来修复这些潜在问题。我们不知道是否已经存在了Azurescape攻击发生,但Azure容器实例(ACI)该平台的恶意用户