网络安全研究人员披露了最近修补的微软Azure服务的两个潜在危险漏洞的细节，如果这些漏洞被利用，黑客可以攻击在Azure上运行web和移动应用程序的几家企业。

Azure应用服务是一种完全托管的集成服务，它允许用户为任何平台或设备创建web和移动应用程序，并轻松地将它们与SaaS解决方案集成在一起。

根据研究人员与Hacker News分享的一份报告，第一个安全漏洞(CVE-2019-1234)是一个影响Azure Stack的请求欺骗问题，Azure Stack是微软的一个混合云计算软件解决方案。

如果被利用，这个问题将使远程黑客能够不授权地访问运行在Azure基础设施上的任何虚拟机的屏幕截图和敏感信息——不管它们是运行在共享的、专用的还是隔离的虚拟机上。

研究人员表示，这个漏洞可以通过微软Azure Stack门户来利用，这是一个用户可以访问他们使用Azure Stack创建的云的接口。

通过利用insure API，研究人员找到了一种获取虚拟机名称和ID、核心等硬件信息、目标机器的总内存的方法，然后将其与另一个未经认证的HTTP请求一起使用，以获取屏幕截图，如图所示。

而第二个问题(CVE-2019-1372)是一个远程代码执行漏洞，影响了Azure Stack上的Azure应用服务，这将使黑客能够完全控制整个Azure服务器，从而控制企业的业务代码。

更有趣的是，攻击者可以利用这两个问题，使用Azure Cloud创建一个免费用户帐户并在其上运行恶意函数，或者向Azure Stack用户门户发送未经身份验证的HTTP请求。

关于第二个漏洞，简而言之，它属于DWASSVC的方式，DWASSVC是一种负责管理和运行租户应用程序和IIS工作进程的服务，它们实际运行租户应用程序，并在定义的任务中相互通信。

由于Azure堆栈在将内存复制到缓冲区之前没有检查缓冲区的长度，所以攻击者可以利用这个问题，向DWASSVC服务发送一条经过特殊设计的消息，允许它在服务器上作为最高NT权限/系统特权执行恶意代码。