One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8333476 |
| Date de publication | 2023-05-04 18:49:00 (vue: 2023-05-04 15:08:36) |
| Titre | Les chercheurs découvrent 3 vulnérabilités dans le service de gestion des API Microsoft Azure Researchers Discover 3 Vulnerabilities in Microsoft Azure API Management Service |
| Texte | Trois nouveaux défauts de sécurité ont été divulgués dans le service de gestion des API Microsoft Azure qui pourrait être maltraité par des acteurs malveillants pour accéder à des informations sensibles ou à des services backend.
Cela inclut deux défauts de contrefaçon de demande côté serveur (SSRF) et une instance de fonctionnalité de téléchargement de fichiers sans restriction dans le portail des développeurs de gestion d'API, selon la société israélienne de sécurité du cloud Ermetic.
"
Three new security flaws have been disclosed in Microsoft Azure API Management service that could be abused by malicious actors to gain access to sensitive information or backend services. This includes two server-side request forgery (SSRF) flaws and one instance of unrestricted file upload functionality in the API Management developer portal, according to Israeli cloud security firm Ermetic. " |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | abused access according actors api azure backend been cloud could developer disclosed discover ermetic file firm flaws forgery functionality gain have includes information instance israeli malicious management microsoft new one portal request researchers security sensitive server service services side ssrf three two unrestricted upload vulnerabilities |
| Tags | Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.