IT-Connect » Actualités » Actu Cybersécurité » Microsoft : à cause de ces failles Azure, un attaquant auraient pu accéder à vos ressources Cloud

Azure - Failles corrigées - Attaques SSRF
Actu Cybersécurité Entreprise 

Microsoft : à cause de ces failles Azure, un attaquant auraient pu accéder à vos ressources Cloud

Florian BURNEL 1202 Views Aucun commentaire , , 1 min read

Plusieurs services du Cloud Azure de Microsoft ont reçu une mise à jour pour corriger des vulnérabilités importantes de type SSRF et permettant à un attaquant d'obtenir un accès non autorisé à des ressources Cloud.

Cet ensemble de vulnérabilités a été découvert au sein des services Azure Functions, Azure API Management, Azure Digital Twins et Azure Machine Learning, par des chercheurs en sécurité d'Orca Security au dernier trimestre de 2022. En exploitant cette faille de sécurité via une attaque de type SSRF (Server-side request forgery), l'attaquant peut envoyer une requête malveillante à destination du service Azure vulnérable et réussir à accéder à des ressources où l'accès devrait être refusé. Ce type d'attaque peut permettre d'exfiltrer des données également.

À ce sujet, voici ce que précisent les chercheurs d'Orca Security dans leur rapport : "Les vulnérabilités Azure SSRF découvertes permettaient à un attaquant de scanner les ports locaux, de trouver de nouveaux services, points de terminaison et fichiers - fournissant des informations précieuses sur les serveurs et services éventuellement vulnérables à exploiter pour obtenir un accès initial et l'emplacement des informations potentielles à cibler".

En ce qui concerne Azure Digital Twins et Azure Functions, l'attaque est possible sans être authentifié, ce qui n'est pas le cas avec Azure API Management et Azure Machine Learning où il faut être authentifié pour tenter une attaque. Malgré tout, Microsoft a fait le nécessaire à présent et ces vulnérabilités ne sont plus exploitables.

À ce jour, les chercheurs n'ont trouvé aucune preuve que les failles ont été activement exploitées dans le cadre d'attaques. Toutefois, les administrateurs sont invités à vérifier la configuration de leurs services Azure, notamment pour configurer correctement les règles de trafic entrant et sortant pour appliquer le principe du moindre privilège.

Même si l'on parle très souvent des vulnérabilités dans les systèmes d'exploitation et les applications, cet exemple concret montre également que les environnements Cloud sont concernés par les mêmes problématiques. D'où l'important de durcir la configuration soi-même de son propre tenant dans le Cloud, que ce soit chez Microsoft ou ailleurs, dans la liste des options qui sont proposées aux administrateurs bien entendu.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5549.Voir tous les posts

Vous pourrez aussi aimer

Vol de comptes ChatGPT - Tendance malware

Dark Web : plus de 101 000 comptes ChatGPT volés par des malwares infostealers !

Florian BURNEL 0
FraudGPT - Outil IA pour les cybercriminels

FraudGPT, un nouvel outil d’IA pour mettre au point des cyberattaques !

Florian BURNEL 0
Veeam sauvegarde Proxmox

Veeam s’intéresse de près à la sauvegarde des hyperviseurs Proxmox !

Florian BURNEL 3

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.