Microsoft Pazartesi günü, Azure Synapse ve Azure Data Factory’yi etkileyen ve başarıyla kullanılması durumunda uzaktan kod yürütülmesine neden olabilecek bir güvenlik açığını azalttığını açıkladı.
Güvenlik açığı, şu şekilde izlendi: CVE-2022-29972kod adı verildi”SynLapseHatayı Ocak 2022’de Microsoft’a bildiren Orca Security araştırmacıları tarafından.
“Güvenlik açığı, üçüncü taraf Açık Veritabanı Bağlantısına özeldi (ODBC) Azure Synapse işlem hatlarında ve Azure Data Factory Integration Runtime’da Amazon Redshift’e bağlanmak için kullanılan sürücü (kızılötesi) ve Azure Synapse’i bir bütün olarak etkilemedi” dedi. dedim.
“Açıklık, bir saldırganın tek bir kiracıyla sınırlı olmayan IR altyapısı genelinde uzaktan komut yürütme gerçekleştirmesine izin verebilirdi.”
Başka bir deyişle, kötü niyetli bir aktör, Azure Data Factory hizmet sertifikasını almak ve hassas bilgilere erişmek için başka bir kiracının Entegrasyon Çalışma Zamanlarına erişmek için hatayı silah haline getirebilir ve kiracı ayırma korumalarını etkin bir şekilde bozabilir.
15 Nisan’da güvenlik açığını çözen teknoloji devi, vahşi doğada güvenlik açığıyla ilişkili kötüye kullanım veya kötü niyetli faaliyet kanıtı bulamadığını söyledi.
Bununla birlikte, Redmond merkezli şirket, paylaşılan Microsoft Defender for Endpoint ve Microsoft Defender Antivirus algılamaları, müşterileri olası istismarlardan korumak için sürücü satıcılarıyla birlikte çalışarak üçüncü taraf veri bağlayıcılarının güvenliğini artırmaya çalışıyor.
Bulgular, Microsoft’un Azure Otomasyon hizmetini etkileyen ve diğer Azure müşteri hesaplarına yetkisiz erişime izin verebilecek ve kontrolü ele geçirebilecek bir “AutoWarp” kusurunu düzeltmesinden iki ay sonra geldi.
Geçen ay Microsoft, PostgreSQL Esnek Sunucu için Azure Veritabanı ile ilgili bir bölgede onaylanmamış hesaplar arası veritabanı erişimiyle sonuçlanabilecek bir çift sorunu — “ExtraReplica” olarak adlandırılan — çözdü.