В службе Microsoft Azure API Management были раскрыты три уязвимости безопасности, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации или бэкенд-службам. Это включает две уязвимости серверных запросов (SSRF) и одну функцию безопасной загрузки файлов в портале разработчика API Management. Использование этих уязвимостей может привести к потере конфиденциальности и целостности, позволяя злоумышленникам читать внутренние ресурсы Azure и выполнять несанкционированный код. После ответственного раскрытия все три были запатчены Microsoft.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.