Ba lỗ hổng bảo mật đã được tiết lộ trong dịch vụ quản lý API của Microsoft Azure, có thể bị các tổ chức ác độc tận dụng để truy cập thông tin nhạy cảm hoặc các dịch vụ hậu môn. Đây bao gồm hai lỗ hổng yêu cầu gửi lại máy chủ (SSRF) và một tính năng tải lên tệp không hạn chế trong cổng thông tin phát triển API. Sử dụng các lỗ hổng này có thể dẫn đến mất tính bảo mật và tính toàn vẹn, cho phép các tổ chức tấn công đọc các nguồn lực trong Azure và thực thi mã không được phép. Sau khi tiết lộ trách nhiệm, ba lỗ hổng đã được Microsoft sửa chữa.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.