VM एप्लिकेशन अन्य सब्सक्रिप्शन और टेनेट्स के साथ साझा किए जा सकते हैं। यदि कोई एप्लिकेशन साझा किया जा रहा है, तो शायद इसका उपयोग किया जा रहा है। इसलिए यदि हमलावर एप्लिकेशन को समझौता करता है और एक बैकडोर संस्करण अपलोड करता है, तो यह संभव है कि इसे दूसरे टेनेट या सब्सक्रिप्शन में निष्पादित किया जाएगा।
Sensitive information in images
यह संभव है कि अतीत में VMs से ली गई छवियों के अंदर संवेदनशील जानकारी मिल सके।
गैलरी से छवियों की सूची बनाएं
# Get galleriesazsiglist-otable# List images inside galleryazsigimage-definitionlist \--resource-group <RESOURCE_GROUP> \--gallery-name <GALLERY_NAME> \-o table# Get images versionsazsigimage-versionlist \--resource-group <RESOURCE_GROUP> \--gallery-name <GALLERY_NAME> \--gallery-image-definition <IMAGE_DEFINITION> \-o table
कस्टम इमेज़ की सूची
azimagelist-otable
छवि आईडी से VM बनाएं और इसके अंदर संवेदनशील जानकारी के लिए खोजें
# Create VM from imageazvmcreate \--resource-group <RESOURCE_GROUP> \--name <VM_NAME> \--image /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Compute/galleries/<GALLERY_NAME>/images/<IMAGE_DEFINITION>/versions/<IMAGE_VERSION> \--admin-username <ADMIN_USERNAME> \--generate-ssh-keys
Sensitive information in restore points
यह संभव है कि रिस्टोर पॉइंट्स के अंदर संवेदनशील जानकारी मिल सके।