Раскрытие уязвимости в токенах управляемых удостоверений службы автоматизации Azure

10 декабря 2021 года Microsoft смягчила уязвимость в службе Azure Automation. Учетные записи Azure Automation, которые использовали токены Managed Identity для авторизации и Azure Sandbox для выполнения и запуска заданий, были уязвимы. Microsoft не обнаружила доказательств злоупотребления токенами. Microsoft уведомила клиентов с пострадавшими учетными записями Automation. Microsoft рекомендует следовать рекомендациям по безопасности для службы Azure Automation.