Se identificó una cronología asociada a la vulnerabilidad crítica CVE-2023-49785, la cual permite explotar errores de seguridad en Azure DevOps, encontrándose asociada a la suplantación de solicitudes por parte del servidor (SSRF).
Aunque Microsoft ha hecho esfuerzos para corregir estas brechas de seguridad, no se han subsanado en su totalidad.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.