Encuentre aquí su software

Busca simples


Busca Avançada

Tenable Research descubre vulnerabilidad de alta severidad en Microsoft Azure

Publicado por Redacción Portal ERP México en 19/06/2024 en IT Security

Compartir:

Tenable Cloud Research ha descubierto una vulnerabilidad de alta severidad en Azure que afecta a más de diez servicios de esta marca.

Liv Matan, ingeniero senior de investigación de Tenable. Foto: Tenable. Portal ERP México.

 

Tenable, mediante su equipo Tenable Cloud Research, alertan por el descubrimiento de una vulnerabilidad de alta severidad en Azure que afecta a más de diez servicios de esta marca, incluso Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management y Azure Logic Apps. Microsoft no planea emitir un parche para esta vulnerabilidad; en lugar de ello, ha creado documentación centralizada para informar a los clientes acerca de los patrones de uso para las etiquetas de servicio.

 

Te puede interesar: Amenaza en la Nube: México, entre los países más vulnerables a ciberataques

 

La vulnerabilidad permite que un atacante malicioso esquive las reglas del firewall basadas en las etiquetas de servicio Azure mediante la falsificación de solicitudes desde servicios confiables. Un actor de amenazas podría explotar las etiquetas de servicio que se han permitido a través del firewall si no existen controles adicionales de validación. Al explotar esta vulnerabilidad, un atacante podría obtener acceso al servicio Azure de una organización y a otros servicios Azure internos y privados.

 

“Esta vulnerabilidad permite que un atacante controle solicitudes falsificadas del lado del servidor, fingiendo ser un servicio Azure confiable. Recomendamos enfáticamente que los clientes tomen acciones inmediatas. Al asegurar que se mantenga una fuerte autenticación en la red, los usuarios pueden defenderse con una capa adicional y crucial de seguridad", comentó Liv Matan, ingeniero senior de investigación de Tenable.

 

Los clientes de Azure cuyas reglas de firewall dependen de las etiquetas de servicio Azure para seguridad están en riesgo por esta vulnerabilidad y deben tomar acciones inmediatas para mitigar el problema y asegurarse de estar protegidos por capas de autenticación y autorización.

 

Publicado por Redacción Portal ERP México en 19/06/2024 em IT Security

Nueva NetSuite SuiteSuccess ayuda a minoristas a mejorar la eficiencia Leer más

Seis procesos de Recursos Humanos que se pueden automatizar Leer más

La paradoja de la preparación de la inteligencia artificial Leer más

Workday: más de 350 nuevas funcionalidades actualizaciones y avances en IA Leer más

NetSuite agrega capacidades de IA predictiva, generativa y agentiva Leer más

CIO Playbook 2025: México acelera la adopción de IA Leer más

IA y ML, clave para determinar la “mejor acción” para la hiperpersonalización bancaria Leer más

Día del Backup: Respaldo y recuperación para superar los peligros del ransomware Leer más

Apagón Digital: la fobia de National Grid a la oscuridad Leer más

Para hacer tu experiencia más agradable, utilizamos cookies para almacenar datos sobre cómo usas Portal ERP. Consulta nuestros 'Términos de Uso y Política de Privacidad' para saber más. Al hacer clic en 'Aceptar', eres consciente de la optimización del sitio mediante el uso de cookies.