Cybersäkerhetsföretaget Ermetic skriver att Microsoft nu patchat tre nya sårbarheter i Azure API Management, en plattform som nättjänst (PaaS) designad för att företag ska kunna utveckla och säkert hantera sina programmeringsgränssnitt över hybrid- och multimolnmiljöer.

Två av sårbarheterna ska vara Server-Side Request Forgery-sårbarheter (SSRF) och den tredje sårbarheten ska kunna användas för en file upload path traversal-attack på en intern Azure-körning.

Sårbarheterna ska ha gjorts möjliga av att det gick att komma runt URL-formateringen och funktionen för obegränsade filuppladdningar i Azure API Management-portalen.

Ermetic upptäckte sårbarheterna i december 2022 varpå Microsoft täppte igen dem under januari 2023.

Läs också: Kommissionären tror nytt dataavtal med USA är nära – ”det har gjorts stora framsteg”