Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores revelan detalles de la falla crítica de RCE ‘CosMiss’ que afecta a Azure Cosmos DB
  • Tecnología

Los investigadores revelan detalles de la falla crítica de RCE ‘CosMiss’ que afecta a Azure Cosmos DB

teknomers 1 de Kasım de 2022 (Last updated: 1 de Kasım de 2022) 2 minutes read
Los investigadores revelan detalles de la falla crítica de RCE


Microsoft dijo el martes que abordó una vulnerabilidad de omisión de autenticación en Cuadernos Jupyter para Azure Cosmos DB que permitió el acceso completo de lectura y escritura.

El gigante tecnológico dijo que el problema se presentó el 12 de agosto de 2022 y se solucionó en todo el mundo el 6 de octubre de 2022, dos días después de la divulgación responsable de Orca Security, que denominó la falla. cosseñorita.

“En resumen, si un atacante tuviera conocimiento del ‘forwardingId’ de una computadora portátil, que es el UUID del espacio de trabajo de la computadora portátil, habría tenido permisos completos en la computadora portátil sin tener que autenticarse, incluido el acceso de lectura y escritura, y la capacidad de modificar el sistema de archivos del contenedor que ejecuta el portátil”, dijeron los investigadores Lidor Ben Shitrit y Roee Sagi.

Esta modificación del contenedor podría, en última instancia, allanar el camino para obtener la ejecución remota de código en el contenedor de Notebook al sobrescribir un archivo de Python asociado con el Explorador de Cosmos DB para generar un caparazón inverso.

La seguridad cibernética

Sin embargo, la explotación exitosa de la falla requiere que el adversario esté en posesión del identificador de reenvío único de 128 bits y que se use dentro de una ventana de una hora, después de lo cual el cuaderno temporal se elimina automáticamente.

“La vulnerabilidad, incluso con el conocimiento del forwardingId, no permitía ejecutar cuadernos, guardar automáticamente cuadernos en el repositorio de GitHub conectado (opcional) de la víctima o acceder a datos en la cuenta de Azure Cosmos DB”, Redmond. dijo.

Microsoft señaló en su propio aviso que no identificó evidencia de actividad maliciosa y agregó que no se requiere ninguna acción por parte de los clientes. También describió el problema como “difícil de explotar” debido a la aleatoriedad del forwadingID de 128 bits y su vida útil limitada.

“Los clientes que no usan portátiles Jupyter (el 99,8% de los clientes de Azure Cosmos DB NO usan portátiles Jupyter) no eran susceptibles a esta vulnerabilidad”, dijo además.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los osos polares arruinan el regreso de Veilleux
Next: Flensburgo vuelve a ganar

Related Stories

Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026
Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio
  • Tecnología

Canícula: los climatizadores Lidl revendidos hasta cuatro veces su precio en Teknomers

teknomers 7 de Temmuz de 2026
Apple admite haber extraído millones de videos de YouTube, pero
  • Tecnología

Apple admite haber extraído millones de videos de YouTube, pero afirma que está en su derecho.

teknomers 7 de Temmuz de 2026

You May Have Missed

Carrefour explica a sus clientes por qué usa píxeles de
  • Tecnología

Carrefour explica a sus clientes por qué usa píxeles de seguimiento en sus correos electrónicos promocionales

teknomers 7 de Temmuz de 2026
Sébastien Lecornu salvado, la moción de censura sobre la canícula
  • Entretenimiento

Sébastien Lecornu salvado, la moción de censura sobre la canícula ha debilitado principalmente… Olivier Faure

teknomers 7 de Temmuz de 2026
  • General

Tanque en llamas tras ser impactado por un proyectil en el estrecho de Ormuz, frente a la costa de Omán

teknomers 7 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: ¿Es Balogun el escándalo que podría derribar a Infantino?

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.