Ba lỗ hổng bảo mật mới trong dịch vụ Microsoft Azure API Management có thể bị kẻ tấn công lạm dụng để có quyền truy cập vào thông tin nhạy cảm hoặc dịch vụ backend.
Theo công ty bảo mật của Israel, tập lỗ hổng bao gồm hai lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) và một lỗ hổng với chức năng tải lên tệp không hạn chế trong cổng thông tin dành cho API Management.
Chuyên gia an ninh mạng Liv Matan cho biết trong một báo cáo được chia sẻ với The Hacker News: “Bằng cách lạm dụng các lỗ hổng SSRF, kẻ tấn công có thể gửi yêu cầu từ Proxy CORS của dịch vụ và chính proxy lưu trữ, truy cập vào các tài sản Azure nội bộ, từ chối dịch vụ và bypass web application firewalls. Với việc truyền tải đường dẫn tải tệp lên, kẻ tấn công có thể tải các tệp độc hại lên khối lượng công việc nội bộ được lưu trữ trên Azure.”
Azure API Management là một nền tảng quản lý nhiều đám mây cho phép các tổ chức hiển thị API của họ một cách an toàn, đồng thời cho phép nhiều trải nghiệm được kết nối.
Microsoft đã đưa ra một bản vá để giải quyết một lỗ hổng tương tự hai lỗ hổng SSRF được báo cáo bởi Orca vào đầu năm nay. Lỗ hổng khác nằm trong chức năng proxy Quản lý API.
Việc khai thác các lỗ hổng SSRF có thể dẫn đến mất tính bảo mật, cho phép kẻ tấn công chiếm tài nguyên Azure nội bộ và thực thi mã trái phép.
Mặt khác, lỗ hổng đường dẫn được phát hiện trong cổng thông tin Microsoft Azure API Management bắt nguồn từ việc thiếu xác thực loại tệp và đường dẫn của các tệp được tải lên. Kẻ tấn công có thể tận dụng lỗ hổng này để tải các tệp độc hại lên máy chủ cổng thông tin và thực thi mã tùy ý trên hệ thống cơ bản.
Hiện tại, Microsoft đã tung ra bản vá cho cả ba lỗ hổng