Vulnerabilidade Crítica no Azure API Connection Permite Escalação de Privilégios e Exfiltração de Segredos

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica no Azure API Connection Permite Escalação de Privilégios e Exfiltração de Segredos

2025-03-12

Pesquisadores de segurança da Binary Security descobriram APIs não documentadas nas Conexões de API do Azure, permitindo a escalada de privilégios e a exfiltração de segredos de recursos de back-end como Key Vaults, Blobs de Armazenamento, Defender ATP e até mesmo servidores corporativos Jira e Salesforce. A vulnerabilidade decorre da capacidade de qualquer usuário com acesso de leitura a uma conexão de API invocar qualquer solicitação GET definida, ignorando os controles de segurança e acessando dados confidenciais. A Microsoft reconheceu e corrigiu a vulnerabilidade.

(binarysecurity.no)

Tecnologia Vulnerabilidade de API Escalação de Privilégios

Minha Odisseia de Dois Anos com Cancelamento de Ruído: Da Autoilusão ao 'Eureka'

Coerência em Classes de Tipos: Uma Comparação entre Swift, Rust, Scala e Haskell