Trei vulnerabilități noi în Microsoft Azure API Management Service
Trei noi vulnerabilități de securitate au fost identificate în cadrul serviciului Microsoft Azure API Management și ar putea fi folosite de către persoane rău intenționate pentru a obține acess la informații sau la servicii de tip backend.
Printre acestea, se enumeră două vulnerabilități de tip server-side request forgery (SSRF) și o vulnerabilitate care se referă la încărcarea fișierelor nerestricționată în portalul de dezvoltareAPI Management.
Exploatând vulnerabilitățile de tip SSRF, atacatorii ar putea trimite cereri de la serviciul CORS Proxy și de la proxy-ul propriu, ar putea accesa resursele interne Azure, ar putea lansa atacuri de tip deny service și ocoli firewall-urile aplicațiilor web.
Vulnerabilitatea file upload path traversal ar putea permite încărcarea de fișiere malițioase în Azure’s hosted internal workload.
Toate cele 3 vulnerabilități au fost remediate de către compania Microsoft.
Postările vin la câteva săptămâni după ce specialiștii au raportat o altă vulnerabilitate de design în Microsoft Azure care ar putea fi exploatată de atacatori pentru a obține acces la conturile de stocare, pentru a face lateral movementîn rețea și chiar să execute cod de la distanță.
Sursă: https://thehackernews.com/2023/05/researchers-discover-3-vulnerabilities.html
