3 Schwachstellen in MS Azure API-Management entdeckt

[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung.  Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um Zugang zu sensiblen Informationen oder Backend-Diensten zu erhalten.

Liv Matan von Ermetic hat die Erkenntnisse im Blog-Beitrag When Good APIs Go Bad: Uncovering 3 Azure API Management Vulnerabilities veröffentlicht. Entdeckt wurden die Schwachstellen bei der Analyse der Azure API für das Cloud-Management.

  • Bei zwei der Probleme handelt es sich um SSRF-Schwachstellen (Server-Side Request Forgery). Durch den Missbrauch der SSRF-Schwachstellen konnten Angreifer Anfragen vom CORS-Proxy des Dienstes und vom Hosting-Proxy selbst senden, auf interne Azure-Ressourcen zugreifen, Dienste verweigern und Web Application Firewalls umgehen.
  • Eine Schwachstelle (Datei-Upload-Pfad-Traversal) ermöglicht einen uneingeschränkten Datei-Upload  in einem internen Azure-Workload. Durch die Umgehung des Datei-Upload-Pfads konnten Angreifer bösartige Dateien auf die von Azure gehostete interne Arbeitslast und auf selbst gehostete Entwicklerportale hochladen.

Die Schwachstellen wurden durch Umgehung der URL-Formatierung und eine uneingeschränkte Datei-Upload-Funktionalität im API-Management-Entwicklerportal erreicht und nutzen den API-Verwaltungsdienst von Azure. Alle drei Schwachstellen wurden von Ermetic an Microsoft gemeldet und sind inzwischen vollständig gepatcht. Details lassen sich in obigem Blog-Beitrag nachlesen. (via)

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert