Vulnerabilidad crítica en Azure API Connection permite la escalada de privilegios y la exfiltración de secretos

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad crítica en Azure API Connection permite la escalada de privilegios y la exfiltración de secretos

2025-03-12

Investigadores de seguridad de Binary Security descubrieron APIs no documentadas en las Conexiones de API de Azure, lo que permite la escalada de privilegios y la exfiltración de secretos de recursos de back-end como Key Vaults, blobs de almacenamiento, Defender ATP e incluso servidores empresariales de Jira y Salesforce. La vulnerabilidad se debe a la capacidad de cualquier usuario con acceso de lectura a una conexión de API para invocar cualquier solicitud GET definida, pasando por alto los controles de seguridad y accediendo a datos confidenciales. Microsoft ha reconocido y corregido la vulnerabilidad.

(binarysecurity.no)

Tecnología Vulnerabilidad de API Escalada de privilegios

Mi Odisea de Dos Años con Cancelación de Ruido: De la Autoilusión al 'Eureka'

Coherencia en Clases de Tipos: Una Comparación entre Swift, Rust, Scala y Haskell