Tre vulnerabilità di sicurezza sono state rivelate nel servizio di gestione API di Microsoft Azure che potrebbero essere sfruttate da attori maligni per accedere a informazioni sensibili o servizi backend. Questi includono due vulnerabilità di richiesta di falsificazione lato server (SSRF) e una funzionalità di caricamento di file non limitata nel portale sviluppatore di gestione API. L’exploit di queste vulnerabilità può comportare una perdita di confidenzialità e integrità, consentendo agli aggressori di leggere risorse interne di Azure e di eseguire codice non autorizzato. Dopo la segnalazione responsabile, tutti e tre sono stati corretti da Microsoft.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.