Encuentre aquí su software

Busca simples


Busca Avançada

Tenable Research descubre vulnerabilidad de alta severidad en Microsoft Azure

Postado por Redacción Portal ERP México em 19/06/2024 em IT Security

Compartir:

Tenable Cloud Research ha descubierto una vulnerabilidad de alta severidad en Azure que afecta a más de diez servicios de esta marca.

Liv Matan, ingeniero senior de investigación de Tenable. Foto: Tenable. Portal ERP México.

 

Tenable, mediante su equipo Tenable Cloud Research, alertan por el descubrimiento de una vulnerabilidad de alta severidad en Azure que afecta a más de diez servicios de esta marca, incluso Azure Application Insights, Azure DevOps, Azure Machine Learning, Azure API Management y Azure Logic Apps. Microsoft no planea emitir un parche para esta vulnerabilidad; en lugar de ello, ha creado documentación centralizada para informar a los clientes acerca de los patrones de uso para las etiquetas de servicio.

 

Te puede interesar: Amenaza en la Nube: México, entre los países más vulnerables a ciberataques

 

La vulnerabilidad permite que un atacante malicioso esquive las reglas del firewall basadas en las etiquetas de servicio Azure mediante la falsificación de solicitudes desde servicios confiables. Un actor de amenazas podría explotar las etiquetas de servicio que se han permitido a través del firewall si no existen controles adicionales de validación. Al explotar esta vulnerabilidad, un atacante podría obtener acceso al servicio Azure de una organización y a otros servicios Azure internos y privados.

 

“Esta vulnerabilidad permite que un atacante controle solicitudes falsificadas del lado del servidor, fingiendo ser un servicio Azure confiable. Recomendamos enfáticamente que los clientes tomen acciones inmediatas. Al asegurar que se mantenga una fuerte autenticación en la red, los usuarios pueden defenderse con una capa adicional y crucial de seguridad", comentó Liv Matan, ingeniero senior de investigación de Tenable.

 

Los clientes de Azure cuyas reglas de firewall dependen de las etiquetas de servicio Azure para seguridad están en riesgo por esta vulnerabilidad y deben tomar acciones inmediatas para mitigar el problema y asegurarse de estar protegidos por capas de autenticación y autorización.

 

Postado por Redacción Portal ERP México em 19/06/2024 em IT Security

Optimización de la gestión fiscal en la Industria de Alimentos y Bebidas: Alfa People Leia mais

Zoho impulsa la Inteligencia de Negocios en empresas de todos los tamaños Leia mais

El Futuro de los ERP: Impacto de la IA y la Analítica de Datos Leia mais

ERP, clave para mantener y mejorar el desempeño empresarial Leia mais

Oracle anuncia los resultados financieros del primer trimestre del año fiscal 2025 Leia mais

ERP en la Nube impulsa el crecimiento de SAP en Latinoamérica Leia mais

6 áreas en las que la IA Generativa puede mejorar la gestión en agroindustria Leia mais

Nearshoring, con potencial para impulsar el crecimiento empresarial Leia mais

Estafas bancarias: El desafío de la regulación en Latinoamérica Leia mais

Para tornar sua experiência mais agradável usamos cookies para armazenar informações sobre como você usa o Portal ERP. Acesse nosso 'Termos de Uso e Política de Privacidade' para saber mais. Ao clicar em 'Aceitar', você consente com a otimização do site pelo uso de cookies.