Microsoft Azure Health 曝出严重漏洞,可能导致横向移动
原文中文,约1200字,阅读约需3分钟。发表于: 。通过利用数据连接和第三方请求 API,研究人员执行了各种测试连接,发现 Azure 的内部元数据服务 等常见端点无法访问。
Azure健康机器人服务存在多个权限升级漏洞,包括SSRF漏洞,攻击者可访问跨租户资源。微软已发布修复程序。研究人员还发现了FHIR端点的另一个漏洞,已修复。这些漏洞涉及人工智能聊天机器人服务底层架构中的弱点。
通过利用数据连接和第三方请求 API,研究人员执行了各种测试连接,发现 Azure 的内部元数据服务 等常见端点无法访问。
Azure健康机器人服务存在多个权限升级漏洞,包括SSRF漏洞,攻击者可访问跨租户资源。微软已发布修复程序。研究人员还发现了FHIR端点的另一个漏洞,已修复。这些漏洞涉及人工智能聊天机器人服务底层架构中的弱点。