Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem a acesso não autorizado

Falhas nos serviços do Microsoft Azure podem ter exposto recursos de nuvem a acesso não autorizado

Falhas nos serviços do Microsoft Azure

Quatro serviços diferentes do Microsoft Azure foram considerados vulneráveis ​​a ataques de falsificação de solicitação do lado do servidor ( SSRF ) que podem ser explorados para obter acesso não autorizado a recursos de nuvem.
Compartilhe

Os problemas de segurança, descobertos pela Orca entre 8 de outubro de 2022 e 2 de dezembro de 2022 no Gerenciamento de API do Azure, Funções do Azure, Aprendizado de Máquina do Azure e Gêmeos Digitais do Azure, já foram resolvidos pela Microsoft.

“As vulnerabilidades descobertas do SSRF do Azure permitiram que um invasor verificasse portas locais, encontrasse novos serviços, pontos de extremidade e arquivos confidenciais – fornecendo informações valiosas sobre servidores e serviços possivelmente vulneráveis ​​para explorar a entrada inicial e a localização de informações confidenciais para o alvo”, pesquisador da Orca – Lidor Ben Shitrit disse em relatório.

VEJA TAMBÉM: Treinamento e gerenciamento de endpoint reduzem os riscos de segurança cibernética do trabalho remoto

Duas das vulnerabilidades que afetam as Funções do Azure e os Gêmeos Digitais do Azure podem ser abusadas sem a necessidade de qualquer autenticação, permitindo que um agente de ameaça assuma o controle de um servidor mesmo sem ter uma conta do Azure em primeiro lugar.

Os ataques SSRF podem ter séries consequências, pois permitem que um invasor mal-intencionado leia ou atualize recursos internos e, pior ainda, gire para outras partes da rede, viole sistemas inacessíveis para extrair dados valiosos.

Três das falhas são classificadas como Importantes em gravidade, enquanto a falha do SSRF que afeta o Azure Machine Learning é classificada como Baixa em gravidade. Todas as fraquezas podem ser aproveitadas para manipular um servidor para montar novos ataques contra um alvo suscetível.

VEJA TAMBÉM: Grupo de cibercriminosos pró Rússia lança ataques DDoS contra nações da OTAN

Para mitigar essas ameaças, recomenda-se que as organizações validem todas as entradas, garantam que os servidores estejam configurados para permitir apenas o tráfego de entrada e saída necessário, evitem configurações incorretas e sigam o princípio do menor privilégio ( PoLP ).

“O aspecto mais notável dessas descobertas é, sem dúvida, o número de vulnerabilidades SSRF que conseguimos encontrar com apenas um esforço mínimo, indicando o quão prevalentes elas são e o risco que representam em ambientes de nuvem”, disse Ben Shitrit.