Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Güvenlik: Azure Synapse, güvenlik araştırmacılarının gazabını çekiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Güvenlik: Azure Synapse, güvenlik araştırmacılarının gazabını çekiyor

Genel

Güvenlik: Azure Synapse, güvenlik araştırmacılarının gazabını çekiyor

teknomers
Son güncelleme: 18 Haziran 2022 15:03
teknomers
Paylaş
Paylaş


Contents
  • SynLapse
  • Üç olmadan asla iki
  • seri kanunu

Güvenlik dünyasında, araştırmacılar genellikle keşfettikleri bir kusurun ayrıntılarını açıklamadan önce en az 90 gün beklemeyi kabul ederler. Özellikle Google Project Zero ekibi tarafından benimsenen takvime dayanan bir son tarih.

Ama bazen bir kusuru düzeltmek uzun zaman alabilir…

SynLapse

Siber güvenlik şirketi Orca için çalışan güvenlik araştırmacısı Tzah Pahima keşfetti Azure Synapse Analytics’i etkileyen kritik bir güvenlik açığıMicrosoft’tan bulut tabanlı bir veri analizi hizmeti.

Araştırmacı tarafından keşfedilen ve “SynLapse” olarak adlandırılan güvenlik açığı, şirket dışındaki saldırganların Azure Synapse Analytics hizmetinde barındırılan bilgilere ve hizmet kullanıcılarına ait gizli bilgilere erişmesine izin verdi.

“Bir Azure Synapse çalışma alanının basit adını bilerek, o alana erişimi olan birden çok kullanıcı hesabına erişebiliyor, o çalışma alanının müşterilerinin erişim kimlik bilgilerini sızdırabiliyor, diğer müşteri çalışma alanlarıyla iletişim kurabiliyor ve tüm Azure’un kontrolünü ele geçirebiliyoruz. paylaşılan çalışma alanlarını çalıştırmak için kullanılan toplu iş havuzu. »

Üç olmadan asla iki

Araştırmacının 4 Ocak’ta Microsoft’a bildirdiği oldukça ciddi bir kusur. Ancak, araştırmacı tarafından yayınlanan zaman çizelgesine göre, sorunu çözmenin beklenenden daha karmaşık olduğu ortaya çıktı.

Sonraki iki ay boyunca Microsoft, Mart ayının sonunda ilk kısmi yamayı dağıtmadan önce güvenlik açığı hakkında daha fazla bilgi ister. Orca araştırmacılarının atlatmayı başardığı ve Microsoft ile yeni toplantılara ve açıklamalara neden olan ilk yama.

Nisan ayının başında, Orca araştırmacılarının da atlatmayı başardığı ikinci bir yama önerildi. Nisan ortasında geliştirilen üçüncü bir yama, bu sefer güvenlik açığının çoğunu düzeltir ve Mayıs ayında Microsoft ekipleri tarafından ek korumalar uygulanarak bu güvenlik açığının düzeltilmesi etkin bir şekilde tamamlanır. Müşteriler, kusurun varlığı ve düzeltilmesi konusunda Mayıs ayına kadar bilgilendirilmeyecek.

seri kanunu

Bu nedenle, sorunu tamamen düzeltmek dört ila beş ay sürdü. Orca araştırmacıları, Microsoft tarafından sunulan hata ödülü için 60.000 dolarlık bir ödül aldıklarını söylüyorlar.

Ancak Microsoft’un Azure Synapse’de bildirilen kusurları düzeltme konusundaki zorluklarını vurgulayanlar yalnızca Orca araştırmacıları değil. Tenable şirketi açıkladı bir blog yazısında Mart ayının başlarında Microsoft’un hizmetinde iki kusur bildirdikten sonra benzer zorluklarla karşılaştığını bu ayın başlarında yayınladı.

Tenable’ın sorunları, düzeltme süreleriyle ilgili değil, güvenlik açıklarını karakterize etmek ve bu güvenlik açıklarını ve düzeltmelerini halka iletmekle ilgili. Tenable, bu nedenle, bulutu etkileyen güvenlik açıklarının, yazılımdaki güvenlik açıklarını belirlemek için geleneksel olarak kullanılan yöntem olan bir CVE tanımlayıcısına sahip olmadığı gerçeğini vurgular.

30 Nisan itibarıyla Microsoft, Tenable tarafından bildirilen güvenlik açıklarını, müşterilere yamanın yürürlükte olduğunu bildirmeden yamaladı. Kısmi de olan bir yama, Tenable, güvenlik açığının bir kısmından yararlanmaya devam edilebileceğini bildiriyor. Ve şirket, bu rapor için herhangi bir ikramiye almadığını belirtiyor.



genel-15

9 Ocak 2024 İçin Yeni Overwatch 2 Item Mağazası Rotasyonu
Lada Niva, “Lada” dan motora veda etti-1,8 litrelik bir motorla değiştirilecek
Diablo 3 Sezon 32, Blizzard’ın belirleyici ARPG’sine saygıyı geri getiriyor
Favori kulaklığımız Sony WH-1000XM5 bugün 70$ indirimli
Avrupa Komisyonu’nun DSA kapsamındaki ilk resmi soruşturması X’i hedef alıyor — Siècle Digital
ETİKETLENDİ:araştırmacılarınınAzureçekiyorgazabınıgüvenlikSynapse
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Intel Arc A380 video kartı verimsizdi ve şimdi şirket bellek frekansını da azalttı.
Sonraki Makale Tayvan Semiconductor, 2025 yılına kadar 2nm işlemci üretimine başlayacak, iddialar raporu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?