32101009/21 - Vulnérabilité affectant Microsoft Azure Container Instances (ACI)

Microsoft vient de révéler avoir corrigé une faille de sécurité dans son service Azure Container Instances (ACI). Pour rappel, Azure Container Instances (ACI) de Microsoft est un service basé sur le cloud permettant le déploiement des applications packagées (conteneurs) sur le cloud. L’exploitation de cette vulnérabilité peut permettre à un attaquant d'accéder aux informations d'autres clients.

Microsoft recommande aux clients qui ont reçu une notification de sa part, via le portail Azure, de révoquer toutes les informations d'identification privilégiées qui ont été déployées sur la plateforme avant le 31 août 2021.

Date de publication: 
10 septembre 2021