Uma nova falha crítica de execução remota de código foi descoberta afetando vários serviços relacionados ao Microsoft Azure e pode ser explorada por um ator mal-intencionado para assumir completamente o controle de um aplicativo de destino.
“A vulnerabilidade é alcançada por meio de um CSRF serviço SCM Kudu”, disse a pesquisadora Liv Matan em um relatório. Ao abusar da vulnerabilidade, os invasores podem implantar arquivos ZIP maliciosos contendo uma carga útil no aplicativo Azure da vítima.
A vulnerabilidade foi apelidada de deficiência de EmojiDeploy e pode permitir o roubo de dados confidenciais e movimentação lateral para outros serviços do Azure.
A Microsoft descreve o Kudu como o “mecanismo por trás de vários recursos no Azure App Service relacionados à implantação baseada em controle de origem e outros métodos de implantação, como Dropbox e sincronização do OneDrive”.
Em uma cadeia de ataque hipotética, um adversário poderia explorar a vulnerabilidade CSRF no painel Kudu SCM para derrotar as salvaguardas implementadas para impedir ataques de origem cruzada emitindo uma solicitação especialmente criada para o endpoint “/api/zipdeploy” para entregar um arquivo malicioso (por exemplo, web shell) e obter acesso remoto.
A falsificação de solicitação entre sites, é um vetor de ataque em que um ator de ameaça engana um usuário autenticado de um aplicativo da Web para executar comandos não autorizados em seu nome.
