به گزارش کارگروه بینالملل سایبربان؛ تیم تحقیقاتی «Ermetic» اخیراً 3 آسیبپذیری را در سرویس مدیریت «API Azure» کشف کرده است که شامل 2 آسیبپذیری جعل درخواست سمت سرور (SSRF) و یک پیمایش مسیر آپلود فایل در یک بار کاری داخلی Azure بود.
این آسیبپذیریها از طریق دور زدن قالببندی «URL» و عملکرد نامحدود آپلود فایل در پورتال توسعهدهنده مدیریت API به دست آمدهاند.
با سوء استفاده از آسیبپذیریهای SSRF، مهاجمان میتوانند درخواستهایی را از پروکسی «CORS» سرویس و خود پراکسی میزبان ارسال کنند، به داراییهای داخلی Azure دسترسی داشته باشند، سرویس را رد کنند و فایروالهای برنامه وب را دور بزنند.
با پیمایش مسیر آپلود فایل، مهاجمان میتوانند فایلهای مخرب را در بار کاری داخلی میزبان Azure و در پورتالهای توسعهدهنده خود میزبانی آپلود کنند.
لیو ماتان (Liv Matan )، محقق امنیتی در پست وبلاگ Ermetic توضیح داد :
«3 آسیبپذیری که اکنون مرکز واکنش امنیتی مایکروسافت (MSRC) آنها را بهطور کامل اصلاح کرده، از سرویس مدیریت API Azure سوء استفاده میکنند. ما میخواهیم از مرکز واکنش امنیتی مایکروسافت برای همکاری آنها تشکر کنیم. در تماس اخیر، ما با مرکز همکاری کردیم تا مطمئن شویم که آسیبپذیریها به طور کامل برطرف شدهاند.»
