Två allvarliga sårbarheter har hittats i Microsoft Azure, vilka kan utsätta Azure-servern för fara. Om dessa utnyttjas kan det leda till att Microsoft Azure:s företagskunder riskerar att utsättas för riktade attacker.

 

Flera sårbarheter hittades i Microsoft Azure

För några dagar sedan kunde forskare hos IT-säkerhetsföretaget Check Point avslöja två allvarliga sårbarheter som upptäcktes i Microsoft Azure:s olika tjänster. De företag som använder Microsoft Azure i sina webb- och mobilappar riskerar att utsättas för riktade attacker genom dessa sårbarheter.

Den första sårbarheten (CVE-2019-1234) återfanns i Microsoft:s hybridmolntjänst Azure Stack, i gränssnittet Azure Stack Portal. Hackare kan få tillgång till skärmdumpar och känslig information om den virtuella maskinen som använder Azure.
Ett sätt att utnyttja CVE-2019-1234 är med hjälp av en spoofing-attack. Det finns en osäker API som kan presentera känslig information om serverdatorn. Med hjälp av en icke-autentiserad HTTP-förfrågan kan skärmdumpar tas. Exempel på information kan vara namn och ID på den virtuella maskinen samt antal processorkärnor och primärminne i dess hårdvara.

Den andra sårbarheten (CVE-2019-1372) hittades också i Microsoft Azure Stack, denna gång i Azure App Service. Om någon hackare utnyttjar denna sårbarheten så kan hackaren få full kontroll över hela Azure-servern och därmed den kod som företag använder i sina produkter.
CVE-2019-1372 går att utnyttja med hjälp av Remote Code Execution (RCE). Genom att registrera ett gratiskonto för Azure Cloud kan man sedan exekvera skadlig kod eller skicka icke-autentiserad HTTP-förfrågningar till användargränssnittet Azure Stack Portal.

 

Sårbarheterna har åtgärdats av Microsoft

Sedan sårbarheter CVE-2019-1234 och CVE-2019-1372 rapporterades har Microsoft jobbat på att åtgärda dem. De offentliggjordes efter att Microsoft täppt till dem. Om dessa sårbarheter hade utnyttjats kunde Microsoft Azure:s företagskunder riskera att utsättas för riktade attacker, bland annat av dataintrång.

Nyligen publicerade Microsoft en säkerhetsuppdatering för januari månad 2020, i vilken det åtgärdades ett flertal sårbarheter, bland annat ’NSACrypt’. Har ni installerat de senaste säkerhetsuppdateringarna i er infrastruktur?

CYPRO erbjuder flera olika säkerhetslösningar. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär, CYPRO

SwedishEnglish