微软Azure API管理服务平台披露三大漏洞,现已修复!
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
攻击者可通过文件上传路径遍历上传恶意文件到Azure平台内部部署工作负载,Ermetic发现两个SSRF漏洞,可能导致机密性和完整性丧失,允许读取Azure内部资源并执行未经授权的代码。
🎯
关键要点
- 攻击者可通过文件上传路径遍历上传恶意文件到Azure平台内部部署工作负载。
- Azure API Management是一个多云管理平台,允许组织安全地公开API。
- Ermetic发现两个SSRF漏洞,其中一个是为修复类似漏洞而设置的修复程序。
- SSRF漏洞可能导致机密性和完整性丧失,允许读取Azure内部资源和执行未经授权的代码。
➡️
