Tres fallos de seguridad han sido revelados en el servicio de Microsoft Azure API Management que podrían ser explotados por actores maliciosos para acceder a información sensible o servicios de backend. Estos incluyen dos fallos de falsificación de solicitud del lado del servidor (SSRF) y una funcionalidad de carga de archivos sin restricciones en el portal de desarrollo de API Management. La explotación de estos fallos puede resultar en la pérdida de confidencialidad e integridad, permitiendo a los atacantes leer recursos internos de Azure y ejecutar código no autorizado. Después de una divulgación responsable, Microsoft ha parcheado los tres.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.