Microsoft reveló el lunes que mitigó una falla de seguridad que afectaba a Azure Synapse y Azure Data Factory que, si se explota con éxito, podría resultar en la ejecución remota de código.
La vulnerabilidad, rastreada como CVE-2022-29972tiene el nombre en clave «SinLapsopor investigadores de Orca Security, quienes informaron la falla a Microsoft en enero de 2022.
«La vulnerabilidad era específica de Open Database Connectivity de terceros (ODBC) controlador utilizado para conectarse a Amazon Redshift en canalizaciones de Azure Synapse y Azure Data Factory Integration Runtime (infrarrojos) y no afectó a Azure Synapse como un todo», la compañía dicho.
«La vulnerabilidad podría haber permitido que un atacante realizara la ejecución de comandos remotos a través de la infraestructura IR sin limitarse a un solo inquilino».
En otras palabras, un actor malintencionado puede armar el error para adquirir el certificado del servicio Azure Data Factory y acceder a Integration Runtimes de otro arrendatario para obtener acceso a información confidencial, rompiendo efectivamente las protecciones de separación de arrendatarios.
El gigante tecnológico, que resolvió la falla de seguridad el 15 de abril, dijo que no encontró evidencia de uso indebido o actividad maliciosa asociada con la vulnerabilidad en la naturaleza.
Dicho esto, la empresa con sede en Redmond ha compartido Detecciones de Microsoft Defender para Endpoint y Microsoft Defender Antivirus para proteger a los clientes de una posible explotación, y agrega que está trabajando para reforzar la seguridad de los conectores de datos de terceros al trabajar con proveedores de controladores.
Los hallazgos llegan poco más de dos meses después de que Microsoft corrigiera una falla de «AutoWarp» que afectaba su servicio Azure Automation y que podría haber permitido el acceso no autorizado a otras cuentas de clientes de Azure y tomar el control.
El mes pasado, Microsoft también resolvió un par de problemas, denominados «ExtraReplica», con Azure Database for PostgreSQL Flexible Server que podrían dar lugar a un acceso no aprobado a la base de datos entre cuentas en una región.