Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı

GenelSiber Güvenlik

Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı

teknomers
Son güncelleme: 2 Kasım 2022 03:05
teknomers
Paylaş
Paylaş


Salı günü Microsoft, bir kimlik doğrulama atlama güvenlik açığını ele aldığını söyledi. Jüpiter Defterleri tam okuma ve yazma erişimi sağlayan Azure Cosmos DB için.

Teknoloji devi, sorunun 12 Ağustos 2022’de ortaya çıktığını ve kusur olarak adlandırılan Orca Security’nin sorumlu açıklamasından iki gün sonra 6 Ekim 2022’de dünya çapında düzeltildiğini söyledi. çünkü bayan.

“Kısacası, eğer bir saldırgan Defter Çalışma Alanının UUID’si olan Defter’in ‘forwardingId’si hakkında bilgi sahibi olsaydı, okuma ve yazma erişimi ve değiştirme yeteneği de dahil olmak üzere kimlik doğrulaması yapmak zorunda kalmadan Defter üzerinde tam izinlere sahip olurdu. Araştırmacılar Lidor Ben Shitrit ve Roee Sagi, defteri çalıştıran kabın dosya sistemi” dedi.

Bu kapsayıcı değişikliği, sonuçta, ilgili bir Python dosyasının üzerine yazarak Defter kapsayıcısında uzaktan kod yürütme elde etmenin yolunu açabilir. Cosmos DB Gezgini ters bir kabuk oluşturmak için.

Bununla birlikte, kusurun başarılı bir şekilde kullanılması, düşmanın benzersiz 128-bit yönlendirme kimliğine sahip olmasını ve bir saatlik bir süre içinde kullanıma sunulmasını ve ardından geçici Defter’in otomatik olarak silinmesini gerektirir.

Redmond, “Güvenlik açığı, forwardingId bilgisi olsa bile, not defterlerini yürütme, not defterlerini kurbanın (isteğe bağlı) bağlı GitHub deposuna otomatik olarak kaydetme veya Azure Cosmos DB hesabındaki verilere erişim sağlamadı.” söz konusu.

Microsoft, kendi danışma belgesinde, kötü niyetli faaliyet kanıtı tespit etmediğini ve müşterilerden herhangi bir işlem yapılması gerekmediğini belirtti. Ayrıca, 128 bitlik forwadingID’nin rastgeleliği ve sınırlı ömrü nedeniyle sorunu “sömürülmesi zor” olarak nitelendirdi.

“Jupyter Not Defterlerini kullanmayan müşteriler (Azure Cosmos DB müşterilerinin %99,8’i Jupyter not defterlerini KULLANMAZ) bu güvenlik açığından etkilenmedi” dedi.



siber-2

Mark Zuckerberg, yüz yüze çalışanların ‘daha fazlasını yaptığını’ düşünüyor
Günde 100 Video Görüşmesi: Modeller Hızla AI Dolandırıcılığına Başvuruyor
Galaktik Medeniyetler 4, kendi fraksiyonlarınızı oluşturmanıza izin verir
EA UFC 5 Güncelleme 1.008, 25 Nisan’da Çok Sayıda Yeni Savaşçı ve Savaş Değişiklikleri Ekliyor
GitHub’da Freejacking Kampanyasında CAPTCHA Bypass Taktiklerini Kullanan Hackerlar
ETİKETLENDİ:açıkladıağ güvenliğiAraştırmacılarAyrıntılarınıAzurebilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCosMissCosmosDByietkileyenfidye yazılımıhack haberlerihacker haberleriKritikKusurununNasıl heklenirRCEsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale e-ticarette mutlaka takip edilmesi gereken 10 sosyal reklam KPI’sı
Sonraki Makale Çin, 2026 yılına kadar 25 milyon VR cihazını piyasaya sürmeyi hedefliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
PC oyuncusu, oyunları 2.5 inç SSD ile kartuşa dönüştürdü
Donanım
Realta Fusion Eski Hot Dog Fabrikasında Füzyon Reaktörü İnşa Ediyor
Genel
Apple’ın FaceID İcadından Yola Çıkan Yapay Zeka ile Beyin Hastalıkları Tanısı
Genel
Vint Cerf, yapay zeka ajanlarını internet özgürlüğüne kavuşturuyor
Yapay Zeka
Ev Depot’un 12-Futluk Viral İskeleti Artık Konuşuyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?