{"id":562936,"date":"2023-01-17T13:45:35","date_gmt":"2023-01-17T15:45:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-failles-des-services-microsoft-azure-auraient-pu-exposer-les-ressources-cloud-a-un-acces-non-autorise\/"},"modified":"2023-01-17T13:45:37","modified_gmt":"2023-01-17T15:45:37","slug":"les-failles-des-services-microsoft-azure-auraient-pu-exposer-les-ressources-cloud-a-un-acces-non-autorise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-failles-des-services-microsoft-azure-auraient-pu-exposer-les-ressources-cloud-a-un-acces-non-autorise\/","title":{"rendered":"Les failles des services Microsoft Azure auraient pu exposer les ressources cloud \u00e0 un acc\u00e8s non autoris\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 Cloud \/ Rapport de bogue<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Quatre services Microsoft Azure diff\u00e9rents ont \u00e9t\u00e9 trouv\u00e9s vuln\u00e9rables \u00e0 la falsification de requ\u00eate c\u00f4t\u00e9 serveur (<a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/Server_Side_Request_Forgery\" target=\"_blank\">SSRF<\/a>) des attaques qui pourraient \u00eatre exploit\u00e9es pour obtenir un acc\u00e8s non autoris\u00e9 aux ressources du cloud.<\/p>\n<p>Les probl\u00e8mes de s\u00e9curit\u00e9, qui ont \u00e9t\u00e9 d\u00e9couverts par Orca entre le 8 octobre 2022 et le 2 d\u00e9cembre 2022 dans Azure API Management, Azure Functions, Azure Machine Learning et Azure Digital Twins, ont depuis \u00e9t\u00e9 r\u00e9solus par Microsoft.<\/p>\n<p>&#8220;Les vuln\u00e9rabilit\u00e9s Azure SSRF d\u00e9couvertes ont permis \u00e0 un attaquant d&#8217;analyser les ports locaux, de trouver de nouveaux services, points de terminaison et fichiers sensibles &#8211; fournissant des informations pr\u00e9cieuses sur les serveurs et services \u00e9ventuellement vuln\u00e9rables \u00e0 exploiter pour l&#8217;entr\u00e9e initiale et l&#8217;emplacement des informations sensibles \u00e0 cibler&#8221;, a d\u00e9clar\u00e9 un chercheur d&#8217;Orca. Par Lidor Ben Shitrit <a rel=\"nofollow noopener\" href=\"https:\/\/orca.security\/resources\/blog\/ssrf-vulnerabilities-in-four-azure-services\" target=\"_blank\">m&#8217;a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<p>Deux des vuln\u00e9rabilit\u00e9s affectant Azure Functions et Azure Digital Twins pourraient \u00eatre exploit\u00e9es sans n\u00e9cessiter aucune authentification, permettant \u00e0 un acteur malveillant de prendre le contr\u00f4le d&#8217;un serveur sans m\u00eame avoir un compte Azure en premier lieu.<\/p>\n<p>Les attaques SSRF pourraient avoir <a rel=\"nofollow noopener\" href=\"https:\/\/learn.snyk.io\/lessons\/ssrf-server-side-request-forgery\/javascript\/\" target=\"_blank\">cons\u00e9quences s\u00e9rieuses<\/a> car ils permettent \u00e0 un intrus malveillant de lire ou de mettre \u00e0 jour des ressources internes, et pire encore, de pivoter vers d&#8217;autres parties du r\u00e9seau, de violer des syst\u00e8mes autrement inaccessibles pour extraire des donn\u00e9es pr\u00e9cieuses.<\/p>\n<p>Trois des failles sont class\u00e9es importantes en gravit\u00e9, tandis que la faille SSRF affectant Azure Machine Learning est class\u00e9e en gravit\u00e9 faible.  Toutes les faiblesses peuvent \u00eatre exploit\u00e9es pour manipuler un serveur afin de lancer de nouvelles attaques contre une cible sensible.<\/p>\n<p>Un bref r\u00e9sum\u00e9 des quatre vuln\u00e9rabilit\u00e9s est le suivant &#8211;<\/p>\n<ul>\n<li>SSRF non authentifi\u00e9 sur Azure Digital Twins Explorer via une faille dans le point de terminaison \/proxy\/blob qui pourrait \u00eatre exploit\u00e9e pour obtenir une r\u00e9ponse de tout service dont le suffixe est &#8220;blob.core.windows&#8221;[.]rapporter&#8221; <\/li>\n<li>Fonctions SSRF non authentifi\u00e9es sur Azure qui pourraient \u00eatre exploit\u00e9es pour \u00e9num\u00e9rer les ports locaux et acc\u00e9der aux points de terminaison internes<\/li>\n<li>SSRF authentifi\u00e9 sur le service Azure API Management qui pourrait \u00eatre exploit\u00e9 pour r\u00e9pertorier les ports internes, dont un associ\u00e9 \u00e0 un service de gestion de code source qui pourrait ensuite \u00eatre utilis\u00e9 pour acc\u00e9der \u00e0 des fichiers sensibles<\/li>\n<li>SSRF authentifi\u00e9 sur le service Azure Machine Learning via le point de terminaison \/datacall\/streamcontent qui pourrait \u00eatre exploit\u00e9 pour r\u00e9cup\u00e9rer du contenu \u00e0 partir de points de terminaison arbitraires<\/li>\n<\/ul>\n<p>Pour att\u00e9nuer ces menaces, il est recommand\u00e9 aux organisations de valider toutes les entr\u00e9es, de s&#8217;assurer que les serveurs sont configur\u00e9s pour n&#8217;autoriser que le trafic entrant et sortant n\u00e9cessaire, d&#8217;\u00e9viter les erreurs de configuration et d&#8217;adh\u00e9rer au principe du moindre privil\u00e8ge (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Principle_of_least_privilege\" target=\"_blank\">PoLP<\/a>).<\/p>\n<p>&#8220;L&#8217;aspect le plus notable de ces d\u00e9couvertes est sans doute le nombre de vuln\u00e9rabilit\u00e9s SSRF que nous avons pu trouver avec un minimum d&#8217;effort, indiquant juste <a rel=\"nofollow noopener\" href=\"https:\/\/orca.security\/resources\/blog\/oracle-server-side-request-forgery-ssrf-attack-metadata\/\" target=\"_blank\">\u00e0 quel point ils sont r\u00e9pandus<\/a> et le risque qu&#8217;ils posent dans les environnements cloud \u00bb, a d\u00e9clar\u00e9 Ben Shitrit.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/microsoft-azure-services-flaws-couldve.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 Cloud \/ Rapport de bogue Quatre services Microsoft Azure diff\u00e9rents ont \u00e9t\u00e9 trouv\u00e9s vuln\u00e9rables \u00e0 la falsification de requ\u00eate c\u00f4t\u00e9 serveur (SSRF) des attaques qui pourraient \u00eatre exploit\u00e9es pour obtenir un acc\u00e8s non autoris\u00e9 aux ressources du cloud. Les probl\u00e8mes de s\u00e9curit\u00e9, qui ont \u00e9t\u00e9 d\u00e9couverts par Orca entre le 8 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":562937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15283,2971,1346,21082,22780,4168,4158,4165,4161,133,42040,4806,4157,4159,4171,4170,65,4167,8362,4160,4163,4162,6581,4172,4169,3831,4166,4164],"class_list":["post-562936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acces","tag-auraient","tag-autorise","tag-azure","tag-cloud","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exposer","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-microsoft","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ressources","tag-securite-informatique","tag-securite-internet","tag-services","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/562936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=562936"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/562936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/562937"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=562936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=562936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=562936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}