A equipe de pesquisa em nuvem da Tenable, empresa de gerenciamento de exposição, descobriu recentemente uma vulnerabilidade de alta gravidade no Microsoft Azure. Esta vulnerabilidade afeta mais de 10 serviços cruciais, incluindo Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management e Azure Logic Apps.
Sem correção planejada pela Microsoft
A Microsoft anunciou que não planeja lançar um patch para corrigir essa vulnerabilidade. Em vez disso, a empresa optou por criar documentação centralizada para orientar os clientes sobre os padrões de uso de tags de serviço.
A vulnerabilidade descoberta pela Tenable permite que um invasor mal-intencionado contorne as regras de firewall baseadas em tags de serviço do Azure, forjando solicitações de serviços confiáveis. Isso pode resultar em um acesso não autorizado aos serviços Azure de uma organização, bem como a outros serviços internos e privados do Azure.
Recomendações da Tenable
Liv Matan, engenheiro sênior de Pesquisa da Tenable, alerta: “É altamente recomendável que os clientes do Azure tomem medidas imediatas para mitigar esse problema. Garantir uma autenticação de rede forte é crucial para adicionar uma camada adicional de segurança.”
Os clientes do Azure que dependem das Tags de Serviço para segurança devem agir rapidamente para mitigar os riscos associados a essa vulnerabilidade. É essencial garantir camadas robustas de autenticação e autorização para proteger seus sistemas.
Para obter informações detalhadas sobre essa vulnerabilidade, consulte o blog da Tenable e visite este link.
