El equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.

Wiz dijo que todas las aplicaciones PHP, Node, Ruby y Python que se desplegaron usando "Local Git" en una aplicación limpia por defecto en Azure App Service desde septiembre de 2017 están afectadas. Además, aquellas que se desplegaron en Azure App Service desde septiembre de 2017 utilizando cualquier fuente Git, después de que se creó o modificó un archivo en el contenedor de la aplicación, también lo están.

En Genbeta

"Microsoft es quien mejor aloja malware del mundo", según un antiguo empleado de su área de seguridad

Solo Linux se ha visto afectado, según Microsoft

El Centro de Respuesta de Seguridad de Microsoft ha informado en su blog cómo ha sido su respuesta al fallo "NotLegit" en Azure. Según la de Redmond, esto solo ha afectado a los clientes de App Service en Linux. Explicaron que esto sucede "porque el sistema intenta preservar los archivos actualmente desplegados como parte del …