Microsoft müşterilerine Azure hatası hakkında bilgilendirmeye başladı. NotLegit hatası hakkında detaylı bilgi paylaşılıyor.
Microsoft müşterileriyle Azure hatasını paylaşıyor
Microsoft’un Güvenlik Yanıt Merkezi, bulut güvenlik şirketi Wiz tarafından keşfedilen Azure’daki “NotLegit” hatasına yanıtını açıklayan bir blog yazısı yayınladı.
Wiz, Eylül 2017’den bu yana Azure App Service’te temiz bir varsayılan uygulamada “Yerel Git” kullanılarak dağıtılan tüm PHP, Node, Ruby ve Python uygulamalarının etkilendiğini söyledi. Uygulama kapsayıcısında bir dosya oluşturulduktan veya değiştirildikten sonra, Eylül 2017’den itibaren herhangi bir Git kaynağı kullanılarak Azure App Service’te dağıtılan tüm PHP, Node, Ruby ve Python uygulamalarının da etkilendiğini eklediler.
Microsoft yanıtında, sorunun içerik kök dizininde dosyalar oluşturulduktan veya değiştirildikten sonra Local Git’i kullanarak uygulamaları dağıtan App Service Linux müşterilerini etkilediğini açıkladı. Bunun, “sistemin şu anda dağıtılan dosyaları depo içeriğinin bir parçası olarak korumaya çalışması ve dağıtım motoru (Kudu) tarafından yerinde dağıtımlar olarak adlandırılan şeyi etkinleştirmesi” nedeniyle olduğunu açıkladı.
Microsoft: “PHP çalışma zamanı için kullanılan görüntüler, içerik kök klasöründeki tüm statik içeriği sunacak şekilde yapılandırıldı. Bu sorun dikkatimizi çektikten sonra, derinlemesine bir savunma önlemi olarak .git klasörünün statik içerik olarak sunulmasına izin vermemek için tüm PHP görüntülerini güncelledik” dedi.