安全研究
安全漏洞
Microsoft Azure Virtual Machine信息泄露漏洞(CVE-2021-27075)
发布日期:2021-03-09
更新日期:2021-03-10
受影响系统:Microsoft Azure Kubernetes Service
Microsoft Azure Container Instance
Microsoft Azure Service Fabric
Microsoft Azure Spring Cloud
描述:
CVE(CAN) ID:
CVE-2021-27075
Azure虚拟机(VM)是Azure提供的几种类型的按需,可伸缩计算资源之一。Azure VM为用户提供了虚拟化的灵活性,且无需购买和维护运行它的物理硬件。
Microsoft Azure Virtual Machine存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27075浏览次数:2612
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
