Microsoft a vulnérabilités corrigées dans quatre différents Services cloud Azure. Les failles de sécurité pourraient permettre aux attaquants d’effectuer une falsification de requête côté serveur (SSRF) pour obtenir des informations non autorisées. accès aux ressources cloud.
Les failles de sécurité ont été découvertes pour la première fois par des chercheurs d’Orca Security entre la mi-octobre et la mi-décembre de l’année dernière. Les failles affectent divers services cloud Microsoft tels que Azure Functions, Azure API Management, Azure Digital Twins et Azure Machine Learning.
Microsoft a introduit de nouvelles fonctionnalités de sécurité pour bloquer les attaques SSRF en 2020. Cependant, les chercheurs ont exploité les failles d’Azure Functions et d’Azure Digital Twins pour obtenir un accès non autorisé à des informations sensibles.
Une attaque par falsification de requête côté serveur (SSRF) permet à un acteur malveillant d’envoyer des requêtes malveillantes à un autre système via un serveur Web vulnérable. Il permet à un attaquant de cibler une application Web pour lire ou mettre à jour des ressources internes et envoyer des données sensibles à des sources externes. Cette attaque pourrait être nuisible car elle donne accès au Cloud Instance Metadata Service (IMDS) de l’hôte dans les environnements cloud.
“Les vulnérabilités Azure SSRF découvertes ont permis à un attaquant d’analyser les ports locaux, de trouver de nouveaux services, points de terminaison et fichiers-fournissant des informations précieuses sur les serveurs et services potentiellement vulnérables à exploiter pour l’entrée initiale et l’emplacement des informations potentielles à cibler », a expliqué Lidor Ben Shitrit, chercheur chez Orca.
Stratégies de protection et d’atténuation pour bloquer SSRF attaques
Heureusement, les chercheurs n’ont pas pu exploiter les vulnérabilités SSRF dans Azure pour atteindre les terminaux IMDS. C’est parce que Microsoft a déjà mis en place les mesures d’atténuation nécessaires pour réduire l’impact potentiel des attaques SSRF dans les environnements cloud. Ceux-ci incluent des jumeaux numériques utilisant des préfixes d’URL spécifiques et nécessitant un en-tête d’identité pour l’App Service et les fonctions Azure.
Orca Security a signalé de manière proactive les vulnérabilités de sécurité à Microsoft en octobre 2022. La société a rapidement publié des mises à jour de sécurité pour les corriger. individuellement en quelques semaines.
Les chercheurs n’ont trouvé aucune preuve que les failles aient été activement exploitées dans la nature. Cependant, il est conseillé aux administrateurs informatiques de valider toutes les entrées, de s’assurer que les serveurs sont configurés pour n’autoriser que le trafic entrant et sortant et de suivre le principe du moindre privilège (PoLP).