[English]Sicherheitsforscher des israelischen Sicherheitsanbieters Ermetic haben drei Schwachstellen in Microsofts Azure API-Management entdeckt. Zwei SSRF-Schwachstellen (Server-Side Request Forgery) und ein Problem beim uneingeschränkten Datei-Upload schaffen Risiken für die Microsoft Cloud-Umgebung. Die Schwachstellen können von böswilligen Akteuren missbraucht werden könnten, um Zugang zu sensiblen Informationen oder Backend-Diensten zu erhalten.
Liv Matan von Ermetic hat die Erkenntnisse im Blog-Beitrag When Good APIs Go Bad: Uncovering 3 Azure API Management Vulnerabilities veröffentlicht. Entdeckt wurden die Schwachstellen bei der Analyse der Azure API für das Cloud-Management.
- Bei zwei der Probleme handelt es sich um SSRF-Schwachstellen (Server-Side Request Forgery). Durch den Missbrauch der SSRF-Schwachstellen konnten Angreifer Anfragen vom CORS-Proxy des Dienstes und vom Hosting-Proxy selbst senden, auf interne Azure-Ressourcen zugreifen, Dienste verweigern und Web Application Firewalls umgehen.
- Eine Schwachstelle (Datei-Upload-Pfad-Traversal) ermöglicht einen uneingeschränkten Datei-Upload in einem internen Azure-Workload. Durch die Umgehung des Datei-Upload-Pfads konnten Angreifer bösartige Dateien auf die von Azure gehostete interne Arbeitslast und auf selbst gehostete Entwicklerportale hochladen.
Die Schwachstellen wurden durch Umgehung der URL-Formatierung und eine uneingeschränkte Datei-Upload-Funktionalität im API-Management-Entwicklerportal erreicht und nutzen den API-Verwaltungsdienst von Azure. Alle drei Schwachstellen wurden von Ermetic an Microsoft gemeldet und sind inzwischen vollständig gepatcht. Details lassen sich in obigem Blog-Beitrag nachlesen. (via)