ចំណុចខ្សោយ XSS ត្រូវបានរកឃើញនិងជួសជុលរួចនៅក្នុងសេវាកម្ម Microsoft Azure Cloud
ចំណុចខ្សោយ XSS ត្រូវបានរកឃើញនិងជួសជុលរួចនៅក្នុងសេវាកម្ម Microsoft Azure Cloud
Microsoft បានចេញអាប់ដេតជួសជុលយ៉ាងលឿនសម្រាប់បញ្ហាសុវត្ថិភាពពីរនៅក្នុង Azure Bastion និង Azure Container Registry ដែលឱ្យអ្នកវាយប្រហារចូលប្រើ cloud sessions ដោយគ្មានការអនុញ្ញាត។ អាប់ដេតជួសជុលនេះត្រូវបានចេញដោយស្វ័យប្រវត្តិ មិនចាំបាច់មានសកម្មភាពបន្ថែមពីអ្នកប្រើ Azure ទេ ប៉ុន្តែអ្នកប្រើប្រាស់គួរស្វែងរកដាននៃការវាយប្រហារចូលប្រព័ន្ធរបស់ខ្លួន។
Source: XSS Vulnerabilities Found in Microsoft Azure Cloud Services (darkreading.com)
