Четири различни услуги на Microsoft Azure са уязвими към атаки за подправяне на заявки от страна на сървъра (SSRF), които могат да бъдат използвани за получаване на неоторизиран достъп до ресурси в облака.

Проблемите със сигурността, които бяха открити от Orca между 8 октомври 2022г. и 2 декември 2022г. в Azure API Management, Azure Functions, Azure Machine Learning и Azure Digital Twins, междувременно бяха отстранени от Microsoft.

„Откритите уязвимости в Azure SSRF позволяваха на нападателя да сканира локални портове, да открива нови услуги, крайни точки и чувствителни файлове – предоставяйки ценна информация за евентуално уязвими сървъри и услуги, които да се използват за първоначално влизане, и за местоположението на чувствителна информация, към която да се насочи“, заяви изследователят от Orca  Лидор Бен Шитрит в доклад, споделен с The Hacker News.

С две от уязвимостите, засягащи Azure Functions и Azure Digital Twins, може да се злоупотреби, без да се изисква каквато и да е автентикация, което позволява на хакер да поеме контрол над сървъра, без дори да има акаунт в Azure.

SSRF атаките биха могли да имат сериозни последици, тъй като позволяват на злонамерен извършител да чете или актуализира вътрешни ресурси, и още по-лошо, да се насочи към други части на мрежата, да пробие иначе недостъпни системи, за да извлече ценни данни.

Три от пропуските са оценени като важни по сериозност, докато SSRF пропускът, засягащ Azure Machine Learning, е оценен като ниско сериозен. Всички слабости могат да бъдат използвани за манипулиране на сървъра с цел организиране на по-нататъшни атаки срещу уязвима цел.

Краткото обобщение на четирите уязвимости е следното.

  • Неудостоверен SSRF в Azure Digital Twins Explorer чрез недостатък в крайната точка /proxy/blob, който може да бъде използван за получаване на отговор от всяка услуга, която е завършена с „blob.core.windows[.]net“
  • Неудостоверен SSRF на Azure Functions, който може да бъде използван за изброяване на локални портове и достъп до вътрешни крайни точки
  • Удостоверена SSRF на услугата Azure API Management, която може да бъде използвана за изброяване на вътрешни портове, включително един, свързан с услуга за управление на изходен код, който след това може да бъде използван за достъп до чувствителни файлове
  • Удостоверена SSRF в услугата Azure Machine Learning чрез крайната точка /datacall/streamcontent, която може да бъде използвана за извличане на съдържание от произволни крайни точки 

За да се намалят подобни заплахи, на организациите се препоръчва да валидират всички входни данни, да гарантират, че сървърите са конфигурирани да разрешават само необходимия входящ и изходящ трафик, да избягват грешни конфигурации и да се придържат към принципа на най-малките привилегии (PoLP).

„Най-забележителният аспект на тези открития безспорно е броят на SSRF уязвимостите, които успяхме да открием само с минимални усилия, което показва колко разпространени са те и какъв риск представляват в облачните среди“, каза Бен Шитрит.

 

 

 

Източник: The Hacker News

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
Бъдете социални
Още по темата
05/02/2025

Петте очи дадоха насоки за ...

Агенциите за киберсигурност на Петте  очи...
30/01/2025

Кибер-атакуващите използват...

Уязвимостта за инжектиране на команди в...
24/01/2025

QNAP отстранява 6 уязвимост...

QNAP е отстранила шест уязвимости в...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!