Скоординированное раскрытие уязвимости в службе экземпляров контейнеров Azure

Microsoft недавно смягчила уязвимость, сообщенную исследователем безопасности в Azure Container Instances (ACI), которая потенциально позволяла пользователю получить доступ к информации других клиентов в сервисе ACI. Наши исследования не выявили несанкционированного доступа к данным клиентов. Из избыточной осторожности мы уведомили клиентов с контейнерами, работающими на тех же кластерах, что и исследователи, через уведомления о состоянии сервиса в портал Azure.