微软修复了Azure 自动化服务中的一个漏洞，可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服务，每个Azure 客户的每个预定任务都在隔离的沙箱中运行。该漏洞由 Orca Security 公司的云安全研究员Yanir Tsarimi 发现并被命名为 “AutoWarp”。攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。他指出，“具有恶意意图的人员本可继续抓取令牌，并利用每个令牌攻击更多的Azure客户。根据客户分配权限的情况，这种攻击可导致目标账户的资源和数据被完全控制。我们发现很多大公司都受影响，包括一家跨国电信公司、两家汽车制造商、一家银行企业集团、四家会计事务所等等。”