去年11月,微软对Azure的命令列介面(CLI)修补高风险漏洞CVE-2023-36052,一旦该漏洞遭到利用,攻击者就有机会从事件记录档案挖掘明文使用者名称及密码,CVSS风险评为8.6分。但如今有研究人员发现,这样弱点并非Azure独有,其他云端服务也存在类似缺陷。
资安业者Orca