Abuso de tags bypassa regras de firewall da Azure

Da Redação
07/06/2024

A Tenable publicou um alerta informando que seus pesquisadores descobriram uma vulnerabilidade de alta gravidade no Azure, presente em mais de dez serviços, entre eles Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management e Azure Logic Apps. Segundo o relatório publicado pela Tenable, a Microsoft não planeja desenvolver um patch para essa vulnerabilidade. Em vez disso, foi criada documentação centralizada para informar os clientes sobre os padrões de uso de tags de serviço.

Veja isso
Tenable anuncia aquisição da startup israelense Eureka
Tenable Ventures planeja investir até US$ 25 milhões em startups

A vulnerabilidade permite que um invasor mal-intencionado contorne regras de firewall baseadas em tags de serviço do Azure, forjando solicitações de serviços confiáveis. Um agente de ameaça pode explorar tags de serviço que foram permitidas por meio do firewall de um usuário se não houver controles de validação adicionais. Ao explorar esta vulnerabilidade, um invasor pode obter acesso ao serviço Azure de uma organização e a outros serviços internos e privados do Azure.

“Essa vulnerabilidade permite que um invasor controle solicitações forjadas no servidor, fazendo se passar por serviços confiáveis ​​do Azure”, explica Liv Matan, engenheiro sênior de Pesquisa da Tenable. “É altamente recomendável que os clientes tomem medidas imediatas. Ao garantir que uma autenticação de rede forte seja mantida, os usuários podem se defender com uma camada adicional e crucial de segurança.”

Os clientes do Azure cujas regras de firewall dependem das Tags de Serviço para segurança estão em risco com esta vulnerabilidade e devem tomar medidas imediatas para mitigar o problema e garantir que estarão protegidos por camadas robustas de autenticação e autorização.

Compartilhar: