Microsoft a r\u00e9v\u00e9l\u00e9 jeudi avoir r\u00e9solu deux probl\u00e8mes avec le serveur flexible Azure Database pour PostgreSQL qui pourraient entra\u00eener un acc\u00e8s non autoris\u00e9 \u00e0 la base de donn\u00e9es entre comptes dans une r\u00e9gion.<\/p>\n
“En exploitant un bogue d’autorisations \u00e9lev\u00e9es dans le processus d’authentification du serveur flexible pour un utilisateur de r\u00e9plication, un utilisateur malveillant pourrait tirer parti d’une expression r\u00e9guli\u00e8re mal ancr\u00e9e pour contourner l’authentification afin d’acc\u00e9der aux bases de donn\u00e9es d’autres clients”, Microsoft Security Response Center (MSRC) mentionn\u00e9<\/a>.<\/p>\n La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 cloud bas\u00e9e \u00e0 New York, Wiz, qui a d\u00e9couvert les failles, a surnomm\u00e9 la cha\u00eene d’exploitation “R\u00e9plique suppl\u00e9mentaire<\/b><\/a>.” Microsoft a d\u00e9clar\u00e9 avoir att\u00e9nu\u00e9 le bogue dans les 48 heures suivant sa divulgation le 13 janvier 2022.<\/p>\n Plus pr\u00e9cis\u00e9ment, il s’agit d’un cas d’\u00e9l\u00e9vation de privil\u00e8ges dans le moteur Azure PostgreSQL pour obtenir l’ex\u00e9cution de code et un contournement d’authentification entre comptes au moyen d’un faux certificat, permettant \u00e0 un attaquant de cr\u00e9er une base de donn\u00e9es dans la r\u00e9gion Azure de la cible et d’exfiltrer des informations sensibles.<\/p>\n En d’autres termes, l’exploitation r\u00e9ussie des failles critiques aurait pu permettre \u00e0 un adversaire d’obtenir un acc\u00e8s en lecture non autoris\u00e9 aux bases de donn\u00e9es PostgreSQL d’autres clients, contournant efficacement l’isolation des locataires.<\/p>\n Wiz a r\u00e9duit \u00e0 z\u00e9ro l’escalade de privil\u00e8ges \u00e0 un bogue r\u00e9sultant de modifications introduites dans le moteur PostgreSQL pour renforcer leur mod\u00e8le de privil\u00e8ges et ajouter de nouvelles fonctionnalit\u00e9s. Le nom ExtraReplica vient du fait que l’exploit exploite une fonctionnalit\u00e9 PostgreSQL qui permet de copier les donn\u00e9es de la base de donn\u00e9es d’un serveur \u00e0 un autre, c’est-\u00e0-dire de “r\u00e9pliquer” la base de donn\u00e9es.<\/p>\n Le fabricant de Windows a d\u00e9crit la vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 comme affectant les instances de PostgreSQL Flexible Server d\u00e9ploy\u00e9es \u00e0 l’aide du option de mise en r\u00e9seau d’acc\u00e8s public<\/a>mais a soulign\u00e9 qu’il n’avait trouv\u00e9 aucune preuve d’exploitation active de la faille et qu’aucune donn\u00e9e client n’avait \u00e9t\u00e9 consult\u00e9e.<\/p>\n “Aucune action n’est requise de la part des clients”, a d\u00e9clar\u00e9 MSRC. “Afin de minimiser davantage l’exposition, nous recommandons aux clients d’activer l’acc\u00e8s au r\u00e9seau priv\u00e9 lors de la configuration de leurs instances Flexible Server.”<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n