Se ha descubierto una nueva falla crítica de ejecución remota de código (RCE) que está afectando a múltiples servicios relacionados con Microsoft Azure.
Liv Matan, investigadora de Ermetic, en un informe compartido con el sitio web The Hacker News , afirma:
La vulnerabilidad se logra a través de CSRF (Cross Site Request Forgery) en el ubicuo servicio SCM Kudu.
Al abusar de la vulnerabilidad, los atacantes podrían implementar archivos ZIP maliciosos que contienen una carga útil en la aplicación de Azure de la víctima.
La empresa de seguridad de infraestructura en la nube, que nombró la vulnerabilidad EmojiDeploy, dijo que este proceso permite el robo de datos confidenciales y el movimiento lateral a otros servicios de Azure.
Microsoft corrigió la vulnerabilidad el 6 de diciembre de 2022, luego de que Ermetic lo informara el 26 de octubre de 2022, además de otorgar una "recompensa por errores" de $ 30,000.
Kudu es el motor detrás de muchas características de Azure App Service relacionadas con la implementación basada en el control de código fuente y otros métodos, como la sincronización de Dropbox y OneDrive.
LEA TAMBIÉN: SOC: ciclo de vida de gestión de vulnerabilidades
Un ciberdelincuente podría explotar la vulnerabilidad CSRF en el tablero Kudu SCM para eludir las defensas implementadas destinadas a prevenir ataques de origen cruzado mediante la emisión de una solicitud especialmente diseñada al punto final "/api/zipdeploy" que entrega un archivo malicioso y obtiene acceso remoto.
La falsificación de solicitudes entre sitios es un vector de ataque que engaña a un usuario autenticado de una aplicación web para que ejecute comandos no autorizados en su nombre.
El archivo ZIP, a su vez, se codifica en el cuerpo de la solicitud HTTP y le pide a la aplicación de la víctima que navegue hasta un dominio que aloja el malware. El informe de Ermetic completa:
El impacto de la vulnerabilidad en la organización en su conjunto depende de los permisos de identidad gestionados por las aplicaciones.
La aplicación efectiva del principio de privilegio mínimo puede limitar significativamente el radio de explosión.
Hace unos días, Orca Security reveló cuatro instancias de ataques Server Request Forgery (SSRF) que afectaron a Azure API Management, Azure Functions, Azure Machine Learning y Azure Digital Twins.
Cuente con Internacional TI para proteger a su empresa de ciberataques con las mejores herramientas del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC y SOC , Zero Trust , Firewalls de última generación , LGPD , Hardware , Monitoreo de red , Transferencia de archivos administrados , Consultoría de TIC , Capacitación , Soporte de aplicaciones , Subcontratación , Licencias generales y Mesa de ayuda .
