Server-side request forgery (ssrf) in Azure Custom Locations Resource Provider (RP) allows an authorized attacker to elevate privileges over a network.
A critical Server-Side Request Forgery (SSRF) vulnerability in Azure Custom Locations Resource Provider allows authorized attackers to elevate privileges over the network. This affects organizations using Azure Custom Locations, potentially compromising cloud infrastructure security.
ثغرة SSRF في Azure Custom Locations Resource Provider تسمح للمهاجمين المصرحين بتنفيذ طلبات شبكية مزيفة لرفع صلاحياتهم. تؤثر على بيئات Azure الهجينة والسحابية في المنظمات السعودية. قد تؤدي إلى وصول غير مصرح به إلى موارد حساسة.
ثغرة حرجة في خدمة Azure Custom Locations Resource Provider تسمح لمهاجمين مصرحين بتنفيذ طلبات مزيفة من جانب الخادم لرفع صلاحياتهم عبر الشبكة. يؤثر هذا على المنظمات التي تستخدم Azure Custom Locations.
Immediately patch Azure Custom Locations Resource Provider to the latest version. Implement network segmentation and restrict outbound connections from Azure resources. Enable Azure Policy to enforce compliance. Monitor and audit all Custom Locations deployments. Implement principle of least privilege for service accounts.
قم بتحديث خدمة Azure Custom Locations Resource Provider فوراً إلى أحدث إصدار. طبق تقسيم الشبكة وقيد الاتصالات الصادرة من موارد Azure. فعّل Azure Policy لفرض الامتثال. راقب وتدقيق جميع نشرات Custom Locations. طبق مبدأ أقل صلاحية للحسابات الخدمية.