Microsoft corrige vulnerabilidades do Azure

A Microsoft revelou que corrigiu duas vulnerabilidades que afetavam ferramentas relacionadas com o Azure.

Investigadores da Orca Security descobriram duas vulnerabilidades, consideradas perigosas, no Azure Bastion e no Azure Container Registry, que podem permitir aos cibercriminosos acederem a scripts entre sites e, desta forma, levar a acessos não autorizados, roubo de dados e até ao comprometimento do sistema.

De acordo com Lidor Ben Shitrit, da Orca Security, as vulnerabilidades detetadas podiam culminar em “graves consequências, incluindo o acesso não autorizado a dados, modificações não autorizadas e interrupção dos iframes dos serviços do Azure”.

De acordo com a Microsoft e a Orca Security, os problemas com o Azure Bastion foram reportados ao Microsoft Security Response Center a 1 de abril. Já o Azure Container Registry foi reportado a 3 de maio.

Em comunicado citado pelo Recorded Future News, a empresa confirmou que a exploração destas vulnerabilidades poderia ter permitido aos cibercriminosos acederem a uma sessão de um alvo dentro do serviço comprometido do Azure. 

A Microsoft procedeu já a um conjunto de correções implantadas de acordo com as “Práticas de Implantação Segura concluídas a 24 de maio de 2023, tendo sido mitigado o problema para ambos os serviços”.

Os engenheiros de segurança da tecnológica atualizaram também as regras internas de forma a melhorar a deteção destes casos nos seus produtos e serviços.

De acordo com um porta-voz da empresa, “sempre que uma nova vulnerabilidade é detetada por investigadores internos ou externos, as equipas de segurança da Microsoft realizam uma pesquisa completa de variantes para identificar a vulnerabilidade detetada nos produtos ou serviços, para além do serviço relatado inicialmente”.

“A adoção de políticas de segurança de conteúdo mais rigorosas garantirá que conseguiremos minimizar a área de superfície para possíveis scripts entre sites no futuro”, garantiu a Microsoft.