Une vulnérabilité de Microsoft Azure permet aux attaquants de contourner les règles du pare-feu

2024-06-04 11:17:50

Tenable Research a découvert une vulnérabilité importante dans Microsoft Azure qui permet à des attaquants malveillants de contourner les règles de pare-feu en forgeant des requêtes provenant de services de confiance.

Cette vulnérabilité affecte plusieurs services Azure, notamment :

• Azure Application Insights
• Azure DevOps
• Apprentissage automatique Azure
• Applications logiques Azure
• Registre de conteneurs Azure
• Test de charge Azure
• Gestion des API Azure
• Usine de données Azure
• Groupe d’action Azure
• Indexeur vidéo Azure AI
• Azure Chaos Studio

Gravité et impact

Tenable Research a classé cette vulnérabilité comme un problème de contournement des fonctionnalités de sécurité.

Vous recherchez une protection complète contre les violations de données ? Essayez la plateforme de cybersécurité tout-en-un de Cynet pour les MSP :Essayez la démo gratuite

Alors que le Common Vulnerability Scoring System (CVSS) est généralement utilisé pour mesurer la gravité des vulnérabilités, Tenable suggère un indice de gravité élevé pour ce problème en raison de son impact sur l’intégrité et la confidentialité des données.

Microsoft Security Response Center (MSRC) a reconnu le problème comme une élévation de privilèges avec un indice de gravité important et a attribué une prime pour sa découverte.

Solution et recommandations

Microsoft a choisi de résoudre le problème en créant une documentation centralisée pour informer les clients sur les modèles d’utilisation des balises de service. Cependant, le comportement vulnérable existe toujours dans les environnements clients.

Il est conseillé aux utilisateurs d’ajouter des couches d’authentification et d’autorisation pour défendre leurs actifs en plus des contrôles réseau administrés à l’aide de balises de service.

Le calendrier du processus de divulgation est le suivant :

• 24 janvier 2024: Tenable révèle la vulnérabilité à Microsoft. Accusé de réception automatisé reçu.
• 31 janvier 2024: MSRC confirme le comportement signalé et attribue une prime.
• 2 février 2024: MSRC élabore un plan de correctif complet et un calendrier de mise en œuvre.
• 26 février 2024: MSRC a décidé de résoudre le problème via une mise à jour complète de la documentation et a corrigé davantage de variantes de vulnérabilité.
• 6 mars 2024: Une divulgation coordonnée en mai est convenue.
• 30 avril 2024: Tenable fournit une ébauche de blog à MSRC.
• 30 avril – 10 mai 2024: Tenable se coordonne avec MSRC pour intégrer les commentaires techniques.
• 3 juin 2024: Divulgation coordonnée.

Cette vulnérabilité souligne l’importance de mesures de sécurité robustes et la nécessité d’une surveillance et d’une mise à jour continues des protocoles de sécurité.

Les utilisateurs des services Azure concernés doivent prendre des mesures immédiates pour mettre en œuvre des couches d’authentification et d’autorisation supplémentaires afin de protéger leurs actifs.

Êtes-vous issu des équipes SOC et DFIR ? – Analysez les incidents de logiciels malveillants et obtenez un accès en direct avec ANY.RUN -> Inscription gratuite

#Une #vulnérabilité #Microsoft #Azure #permet #aux #attaquants #contourner #les #règles #parefeu