Cybersäkerhetsföretaget Ermetic skriver att Microsoft nu patchat tre nya sårbarheter i Azure API Management, en plattform som nättjänst (PaaS) designad för att företag ska kunna utveckla och säkert hantera sina programmeringsgränssnitt över hybrid- och multimolnmiljöer.
Två av sårbarheterna ska vara Server-Side Request Forgery-sårbarheter (SSRF) och den tredje sårbarheten ska kunna användas för en file upload path traversal-attack på en intern Azure-körning.
Sårbarheterna ska ha gjorts möjliga av att det gick att komma runt URL-formateringen och funktionen för obegränsade filuppladdningar i Azure API Management-portalen.
Ermetic upptäckte sårbarheterna i december 2022 varpå Microsoft täppte igen dem under januari 2023.
Läs också: Kommissionären tror nytt dataavtal med USA är nära – ”det har gjorts stora framsteg”
