Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft mitiga la vulnerabilidad de RCE que afecta a Azure Synapse y Data Factory
  • Tecnología

Microsoft mitiga la vulnerabilidad de RCE que afecta a Azure Synapse y Data Factory

teknomers 10 de Mayıs de 2022 (Last updated: 10 de Mayıs de 2022) 2 minutes read
Microsoft mitiga la vulnerabilidad de RCE que afecta a Azure


Microsoft reveló el lunes que mitigó una falla de seguridad que afectaba a Azure Synapse y Azure Data Factory que, si se explota con éxito, podría resultar en la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2022-29972tiene el nombre en clave “SinLapsopor investigadores de Orca Security, quienes informaron la falla a Microsoft en enero de 2022.

“La vulnerabilidad era específica de Open Database Connectivity de terceros (ODBC) controlador utilizado para conectarse a Amazon Redshift en canalizaciones de Azure Synapse y Azure Data Factory Integration Runtime (infrarrojos) y no afectó a Azure Synapse como un todo”, la compañía dicho.

“La vulnerabilidad podría haber permitido que un atacante realizara la ejecución de comandos remotos a través de la infraestructura IR sin limitarse a un solo inquilino”.

En otras palabras, un actor malintencionado puede armar el error para adquirir el certificado del servicio Azure Data Factory y acceder a Integration Runtimes de otro arrendatario para obtener acceso a información confidencial, rompiendo efectivamente las protecciones de separación de arrendatarios.

El gigante tecnológico, que resolvió la falla de seguridad el 15 de abril, dijo que no encontró evidencia de uso indebido o actividad maliciosa asociada con la vulnerabilidad en la naturaleza.

Dicho esto, la empresa con sede en Redmond ha compartido Detecciones de Microsoft Defender para Endpoint y Microsoft Defender Antivirus para proteger a los clientes de una posible explotación, y agrega que está trabajando para reforzar la seguridad de los conectores de datos de terceros al trabajar con proveedores de controladores.

Los hallazgos llegan poco más de dos meses después de que Microsoft corrigiera una falla de “AutoWarp” que afectaba su servicio Azure Automation y que podría haber permitido el acceso no autorizado a otras cuentas de clientes de Azure y tomar el control.

El mes pasado, Microsoft también resolvió un par de problemas, denominados “ExtraReplica”, con Azure Database for PostgreSQL Flexible Server que podrían dar lugar a un acceso no aprobado a la base de datos entre cuentas en una región.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Fútbol, ​​Bundesliga: Haaland aparentemente está de acuerdo con el Manchester City: cambio antes del final
Next: Las nuevas poses de Burcu Özberk fueron colmadas de aprecio.

Related Stories

Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026
Lego enfrenta uno de los mayores mitos de la Nasa
  • Tecnología

Lego enfrenta uno de los mayores mitos de la Nasa (y el resultado es espléndido)

teknomers 12 de Temmuz de 2026
Cómo Orange prepara su red para absorber 2 millones de
  • Tecnología

Cómo Orange prepara su red para absorber 2 millones de clientes más este verano

teknomers 12 de Temmuz de 2026

You May Have Missed

« Me sorprende que aún estemos así »: dos jugadores
  • Deporte

« Me sorprende que aún estemos así »: dos jugadores españoles defienden a los Bleus tras los comentarios racistas de su antiguo Primer Ministro

teknomers 13 de Temmuz de 2026
  • Cultura

« Hace soñar al mundo entero »: el gran concierto de París para el 14 de julio será transmitido en 70 países

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026
"Se utilizará para las operaciones del tórax y para los
  • salud

“Se utilizará para las operaciones del tórax y para los niños…”: ¿por qué este centro hospitalario de este departamento rural se equipa con un robot quirúrgico?

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.