Tres vulnerabilitats de seguretat han estat revelades en el servei de Microsoft Azure API Management que podrien ser explotades per actors maliciós per accedir a informació sensible o serveis de backend. Això inclou dues vulnerabilitats de falsa petició de servidor (SSRF) i una funcionalitat de càrrega de fitxers sense restriccions al portal de desenvolupadors d’API Management. L’explotació d’aquestes vulnerabilitats pot comportar la pèrdua de confidencialitat i integritat, permetent als atacants llegir recursos interns d’Azure i executar codi no autoritzat. Després de la notificació responsable, Microsoft ha parchejat tots tres.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.