Azure SDK Spoofing Vulnerability

O Azure SDK possui uma vulnerabilidade de falsificação que permite que atacantes se passem por serviços legítimos. Essa falha pode permitir acesso não autorizado a dados sensíveis ao enganar aplicações para confiar em endpoints maliciosos.

Uma falha de validação no Azure SDK não verifica adequadamente os endpoints de serviço, permitindo que um atacante redirecione conexões de clientes para servidores controlados. A vulnerabilidade requer acesso em nível de rede ou manipulação de DNS; a exploração bem-sucedida resulta em exposição de credenciais do cliente e chamadas de API não autorizadas.