頁:
[1]
Microsoft 緩解了影響 Azure Synapse 和數據工廠的 RCE 漏洞
微軟週一披露,它緩解了影響 Azure Synapse 和 Azure 數據工廠的安全漏洞,如果成功利用該漏洞,可能會導致遠程代碼執行。Orca Security 的研究人員將該漏洞跟蹤為 CVE-2022-29972,代號為“SynLapse”,他們於 2022 年 1 月向微軟報告了該漏洞。
該漏洞特定於用於連接 Azure Synapse 管道和 Azure 數據工廠集成運行時 (IR) 中的 Amazon Redshift 的第三方開放數據庫連接 (ODBC) 驅動程序,並沒有影響整個 Azure Synapse,”該公司表示。
“該漏洞可能允許攻擊者跨 IR 基礎設施執行遠程命令執行,而不僅限於單個租戶。”
換句話說,惡意行為者可以利用漏洞獲取 Azure 數據工廠服務證書並訪問另一個租戶的集成運行時以訪問敏感信息,從而有效地破壞租戶分離保護。這家科技巨頭於 4 月 15 日解決了該安全漏洞,並表示沒有發現與該漏洞相關的濫用或惡意活動的證據。
也就是說,這家總部位於雷德蒙德的公司已共享 Microsoft Defender for Endpoint 和 Microsoft Defender 防病毒檢測,以保護客戶免受潛在攻擊,並補充說,它正在努力通過與驅動程序供應商合作來加強第三方數據連接器的安全性。
兩個多月後,微軟修復了影響其 Azure 自動化服務的“AutoWarp”漏洞,該漏洞可能允許未經授權訪問其他 Azure 客戶帳戶並接管控制權。
上個月,微軟還解決了 Azure Database for PostgreSQL 靈活服務器的兩個問題——被稱為“ExtraReplica”,這可能導致一個區域內的跨賬戶數據庫訪問未經批准。
覺得這篇文章有趣嗎? 在 Facebook、Twitter 和 LinkedIn 上關注 THN,以閱讀我們發布的更多獨家內容。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 有漏洞就趕快修補
這樣才會被有心人利用
很多漏洞都是有人反映才會知道
頁:
[1]