Microsoft, Temmuz 2022 Yaması Salı toplu güncellemesinin bir Azure olağanüstü durum kurtarma hizmetinde bulunan düzinelerce ciddi güvenlik açığını düzelttiğini açıkladı.
Şirket kısa süre önce, acil bir durumda iş yüklerini otomatik olarak farklı bir konuma geçiren bir olağanüstü durum kurtarma aracı olan Azure Site Recovery dahil olmak üzere toplam 84 güvenlik açığını ele alan Temmuz 2022 Salı Yaması güncellemesinin ayrıntılı bir dökümünü yayınladı ve 32 güvenlik açığı düzeltildi.
Bu 32 kişiden ikisi potansiyel uzaktan kod yürütülmesine izin verirken, geri kalan 30 tehdit aktörlerinin ayrıcalıklarını yükseltmesine izin verdi.
Kötü amaçlı DLL’leri çalıştırma
Microsoft, ayrıcalık yükseltme kusurlarının çoğuna SQL enjeksiyon güvenlik açıklarından kaynaklandığını açıkladı ve DLL ele geçirme güvenlik açıklarının da keşfedildiğini ekledi.
Güvenlik açığı yönetimi uzmanları Tenable tarafından keşfedilen ikincisi, CVE-2022-33675 olarak izleniyor ve 7,8 önem derecesi ile geliyor.
tarafından bildirildiği gibi BleeBilgisayarbu tür güvenlik açıkları, bir uygulamayı başlatırken işletim sisteminin aradığı ve DLL’leri yüklediği klasörlerdeki güvenli olmayan izinlerden kaynaklanır.
Teorik olarak saldırgan, Azure Site Recovery uygulamasının çalıştırdığı meşru DLL ile aynı ada sahip kötü amaçlı bir DLL oluşturabilir ve uygulamanın bunu çalıştırmasını sağlayabilir.
Tenable bir blog yazısında, “DLL korsanlığı, bugünlerde pek rastlamadığımız oldukça eski bir tekniktir. Bunu yaptığımızda, güvenlik sınırlarının aşılmaması nedeniyle etki genellikle oldukça sınırlıdır,” dedi.
“Ancak bu durumda, net bir güvenlik sınırını geçmeyi başardık ve bir kullanıcıyı SYSTEM düzeyinde izinlere yükseltme yeteneğini gösterdik; bu da, eklenen karmaşıklıklar nedeniyle bulut alanında yeni bir ev bulma konusunda tarihi geçmiş tekniklerin artan eğilimini gösteriyor. bu tür ortamlarda.”
Saldırganlar bir uç noktada yükseltilmiş ayrıcalıklar elde ettiğinde (yeni sekmede açılır)önemli işletim sistemi ayarlarını değiştirerek hassas dosyaları ayıklamalarına, kötü amaçlı yazılım ve fidye yazılımı dağıtmalarına veya kullanıcıları gözetlemelerine olanak tanır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
