Microsoft ha incorporado mejoras adicionales para abordar la vulnerabilidad de seguridad SynLapse recientemente revelada a fin de cumplir con aislamiento de inquilinos<\/a> requisitos<\/a> en Azure Data Factory y Azure Synapse Pipelines.<\/p>\n Las medidas de seguridad m\u00e1s recientes incluyen mover los tiempos de ejecuci\u00f3n de integraci\u00f3n compartidos a instancias ef\u00edmeras en espacio aislado y usar tokens de alcance para evitar que los adversarios usen un certificado de cliente para acceder a la informaci\u00f3n de otros inquilinos.<\/p>\n “Esto significa que si un atacante pudiera ejecutar c\u00f3digo en el tiempo de ejecuci\u00f3n de integraci\u00f3n<\/a>nunca se comparte entre dos inquilinos diferentes, por lo que no hay datos confidenciales en peligro”, dijo Orca Security en un reporte t\u00e9cnico<\/a> detallando la falla.<\/p>\n El problema de alta gravedad, rastreado como CVE-2022-29972<\/a> (puntaje CVSS: 7.8) y divulgado a principios del mes pasado, podr\u00eda haber permitido a un atacante realizar la ejecuci\u00f3n remota de comandos y obtener acceso al entorno de nube de otro cliente de Azure.<\/p>\n Originalmente informado por la compa\u00f1\u00eda de seguridad en la nube el 4 de enero de 2022, SynLapse no se parch\u00f3 por completo hasta el 15 de abril, un poco m\u00e1s de 120 d\u00edas despu\u00e9s de la divulgaci\u00f3n inicial y se descubri\u00f3 que dos correcciones anteriores implementadas por Microsoft se omitieron f\u00e1cilmente.<\/p>\n “SynLapse permiti\u00f3 a los atacantes acceder a los recursos de Synapse que pertenecen a otros clientes a trav\u00e9s de un servidor API interno de Azure que administra los tiempos de ejecuci\u00f3n de integraci\u00f3n”, dijeron los investigadores.<\/p>\n Adem\u00e1s de permitir que un atacante obtenga credenciales para otras cuentas de clientes de Azure Synapse, la falla hizo posible eludir la separaci\u00f3n de inquilinos y ejecutar c\u00f3digo en las m\u00e1quinas de clientes objetivo, as\u00ed como controlar Espacios de trabajo de Synapse<\/a> y filtrar datos confidenciales a otras fuentes externas.<\/p>\n En esencia, la cuesti\u00f3n se relaciona con un caso de inyecci\u00f3n de comando<\/a> encontrado en el Conector Simba Amazon Redshift ODBC de magnitud<\/a> se usa en Azure Synapse Pipelines que podr\u00eda explotarse para lograr la ejecuci\u00f3n de c\u00f3digo en el tiempo de ejecuci\u00f3n de integraci\u00f3n de un usuario o en el tiempo de ejecuci\u00f3n de integraci\u00f3n compartido.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1655239387_780_Detalles-tecnicos-publicados-para-la-vulnerabilidad-RCE-SynLapse-informada-en.jpg\" "\\"Vulnerabilidad")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n