Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
Giu 23, 2023 Marina Londei Approfondimenti, News, RSS, Tecnologia, Vulnerabilità, Vulnerabilità 0
I ricercatori di Orca Security hanno individuato due pericolose vulnerabilità nei servizi Azure Bastion e Azure Container Registry. Il primo è un servizio che offre accesso RDP e SSH alle macchine virtuali; il secondo si occupa di creare, archiviare e gestire le immagini dei container.
I due bug permettevano di eseguire attacchi di cross-site scripting (XSS), permettendo di accedere alla sessione della vittima sul servizio per poi ottenere dati sensibili, effettuare modifiche e interrompere l’erogazione del servizio.
Le due vulnerabilità risiedevano nel metodo postMessage dell’iframe di Bastion e Azure, funzione che permette la comunicazione cross-origin tra diversi oggetti della finestra (per esempio tra una pagina e l’iframe integrato in essa).
La funzione presentava dei problemi nella validazione dell’origine dei messaggi e permetteva agli attaccanti di eseguire codice javascript malevolo, compromettendo l’intera sessione. Una volta individuati gli endpoint vulnerabili su Azure, ovvero senza header X-Frame-Options o con policy di Content Security non adeguate, gli attaccanti erano in grado di integrare l’iframe su un server remoto in loro possesso e inserire payload malevoli nei messaggi postMessage.
Credits: Lishchyshyn – Depositphotos
A quel punto il payload sfruttava la vulnerabilità XSS ed eseguiva il codice dell’attaccante nella sessione colpita.
I ricercatori hanno informato il Microsoft Security Response Center e le due vulnerabilità sono state risolte direttamente nell’infrastruttura Azure, senza interventi da parte degli utenti. L’azienda ha affermato che al momento non ci sono evidenze che le vulnerabilità siano state sfruttate.
Per prevenire le vulnerabilità XSS Orca Security consiglia di validare e sanificare tutti gli input lato server, e utilizzare tecniche di validazione dell’input lato utente per bloccare qualsiasi contenuto che non rispetti i pattern accettati.
È opportuno inoltre definire una whitelist di domini e origini accettati per la comunicazione con postMessage e processare solo i messaggi provenienti da questi domini. Infine, è importante impostare dei limiti per il tipo e il formato dei messaggi accettati e implementare policy di Content Security per limitare l’esecuzione degli script.
Giu 30, 2025 0
Giu 27, 2025 0
Giu 25, 2025 0
Giu 19, 2025 0
Lug 15, 2025 0
Lug 14, 2025 0
Lug 14, 2025 0
Lug 11, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...Lug 14, 2025 0
I ricercatori di AG Security Research hanno individuato una...Lug 14, 2025 0
Nel corso di questa settimana, il CERT-AGID ha individuato...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Una grave falla di sicurezza ha trasformato una sessione...