Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar Microsoft Azure API Yönetim Hizmetinde 3 Güvenlik Açığı Keşfetti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar Microsoft Azure API Yönetim Hizmetinde 3 Güvenlik Açığı Keşfetti

GenelSiber Güvenlik

Araştırmacılar Microsoft Azure API Yönetim Hizmetinde 3 Güvenlik Açığı Keşfetti

teknomers
Son güncelleme: 4 Mayıs 2023 17:41
teknomers
Paylaş
Paylaş


04 Mayıs 2023Ravie LakshmananAPI Yönetimi / Güvenlik Açığı

Microsoft Azure API Management hizmetinde, kötü niyetli aktörler tarafından hassas bilgilere veya arka uç hizmetlerine erişim elde etmek için kötüye kullanılabilecek üç yeni güvenlik açığı açıklandı.

İsrailli bulut güvenlik firması Ermetic’e göre buna iki sunucu tarafı istek sahteciliği (SSRF) kusuru ve API Management geliştirici portalındaki bir sınırsız dosya yükleme işlevi örneği dahildir.

Güvenlik araştırmacısı Liv Matan, “SSRF güvenlik açıklarını kötüye kullanarak, saldırganlar hizmetin CORS Proxy’sinden ve barındırma proxy’sinin kendisinden istekler gönderebilir, dahili Azure varlıklarına erişebilir, hizmeti reddedebilir ve web uygulaması güvenlik duvarlarını atlayabilir” dedi. rapor The Hacker News ile paylaştı.

“Dosya yükleme yolu geçişiyle, saldırganlar kötü amaçlı dosyaları Azure’un barındırılan dahili iş yüküne yükleyebilir.”

Azure API Yönetimi bir çoklu bulut yönetim platformu Bu, kuruluşların API’lerini harici ve dahili müşterilere güvenli bir şekilde sunmasına ve çok çeşitli bağlantılı deneyimlere olanak sağlamasına olanak tanır.

Ermetic tarafından tanımlanan iki SSRF kusurundan biri, benzer bir güvenlik açığını gidermek için Microsoft tarafından uygulamaya konan bir düzeltmenin atlanmasıdır. Orca’nın bildirdiği bu senenin başlarında. Diğer güvenlik açığı, API Management proxy işlevinde bulunur.

SSRF kusurlarının istismarı, sonuç gizlilik ve bütünlük kaybında, bir tehdit aktörünün dahili Azure kaynaklarını oku ve yetkisiz kod yürütün.

Microsoft Azure API Yönetim Hizmeti

Geliştirici portalında keşfedilen yol geçişi hatası ise, yüklenen dosyaların dosya türünün ve yolunun doğrulanmamasından kaynaklanmaktadır.

Kimliği doğrulanmış bir kullanıcı, kötü amaçlı dosyaları geliştirici portalı sunucusuna yüklemek ve hatta potansiyel olarak temeldeki sistemde rasgele kod yürütmek için bu boşluktan yararlanabilir.

YAKLAŞAN WEBİNAR

Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin

Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.

Koltuğumu Kurtar!

Sorumlu açıklamanın ardından, üç kusurun tamamı Microsoft tarafından yamalanmıştır.

Bulgular, Orca’daki araştırmacıların Microsoft Azure’daki bir “tasarım hatası”nı ayrıntılarıyla açıklamalarından haftalar sonra geldi.

Ayrıca, bir saldırganın hedeflenen bir uygulamanın denetimini ele geçirmesini sağlayabilecek EmojiDeploy adlı başka bir Azure güvenlik açığının keşfedilmesinin ardından gelir.



siber-2

WhatsApp’ın Hindistan’daki Geleceği Tehlikede: Yeni Yönetmelikler Neler Getiriyor?

Nintendo Switch 2’nin Sızan Anakart Analizi SoC’nin Samsung 5nm Düğümünü Kullandığını Öne Çıkarıyor; Yeni Patentte Bahsedilen NVIDIA DLSS 4K Yükseltme
Mpox salgını: Dünya neden bu kadar yavaş tepki verdi?
Dark Souls III Yeni Mod Kenar Yumuşatma, Parıltı Sorunlarını İyileştiriyor
PC için NBA 2K24, Son Nesil Sürümü Yeniden Kullanıyor
ETİKETLENDİ:#microsoftAçığıağ güvenliğiAPIAraştırmacılarAzurebilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberlerihizmetindeKeşfettiNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıyönetim
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rusya, parçaları 3D yazıcılarda basılan bir savaş FPV uçağı olan “Ghoul” u yarattı ve başarıyla test etti
Sonraki Makale Twitter’ın mobil web uygulaması şu anda bazı kullanıcılar için kapalı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: E.U. Google’a Android Mikrofon ve Kamerayı Açtırdı!
Siber Güvenlik
League of Legends Klasik – Çıkış Tarihi, Şampiyonlar ve Gelişim Sistemleri
Oyun
Uyanık Bilimle Mücadele Uzay Araştırmalarını Vurdu
Liste
OLED Oyun Laptopu RTX 5070 Ti ile 1.100 Dolar İndirim!
Donanım
Laravel ve Yapay Zeka: Laravel 13’ün Yerel Yapay Zeka SDK’sı ile Daha Akıllı Uygulamalar Geliştirme
Yazılım
Valve Steam Machine İncelemesi: 4K Performansı ve Oyun Deneyimi Nasıl?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?