Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft Azure Güvenlik Açığı, PostgreSQL Veritabanlarını Diğer Müşterilere Sunuyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft Azure Güvenlik Açığı, PostgreSQL Veritabanlarını Diğer Müşterilere Sunuyor

GenelSiber Güvenlik

Microsoft Azure Güvenlik Açığı, PostgreSQL Veritabanlarını Diğer Müşterilere Sunuyor

teknomers
Son güncelleme: 29 Nisan 2022 10:08
teknomers
Paylaş
Paylaş


Microsoft Perşembe günü, bir bölgede yetkisiz hesaplar arası veritabanı erişimine neden olabilecek PostgreSQL Esnek Sunucu için Azure Veritabanı ile ilgili bir çift sorunu ele aldığını açıkladı.

Microsoft Security Response Center (MSRC) “Bir çoğaltma kullanıcısı için Esnek Sunucu kimlik doğrulama işleminde yükseltilmiş bir izin hatasından yararlanarak, kötü niyetli bir kullanıcı, diğer müşterilerin veritabanlarına erişim elde etmek için kimlik doğrulamasını atlamak için yanlış bağlanmış normal ifadeden yararlanabilir.” dedim.

Kusurları ortaya çıkaran New York City merkezli bulut güvenlik şirketi Wiz, exploit zinciri olarak adlandırdı.Ekstra ÇoğaltmaMicrosoft, 13 Ocak 2022’de açıklandıktan sonraki 48 saat içinde hatayı azalttığını söyledi.

Özellikle, kod yürütme elde etmek için Azure PostgreSQL motorunda bir ayrıcalık yükseltme durumu ve sahte bir sertifika aracılığıyla hesaplar arası kimlik doğrulamasını atlayarak bir saldırganın hedefin Azure bölgesinde bir veritabanı oluşturmasına ve hassas bilgileri sızdırmasına olanak tanır.

Başka bir deyişle, kritik kusurların başarılı bir şekilde kullanılması, bir saldırganın diğer müşterilerin PostgreSQL veritabanlarına yetkisiz okuma erişimi elde etmesine ve kiracı izolasyonunu etkin bir şekilde atlamasına olanak sağlayabilirdi.

Wiz, ayrıcalık modellerini sağlamlaştırmak ve yeni özellikler eklemek için PostgreSQL motorunda yapılan değişikliklerin bir sonucu olarak ortaya çıkan bir hataya ayrıcalık yükseltmesini sıfırladı. ExtraReplica adı, istismarın, veritabanı verilerinin bir sunucudan diğerine kopyalanmasına, yani veritabanının “çoğaltılmasına” izin veren bir PostgreSQL özelliğinden yararlandığı gerçeğinden gelir.

Windows üreticisi, güvenlik açığını, aşağıdakiler kullanılarak dağıtılan PostgreSQL Esnek Sunucu örneklerini etkileyen olarak tanımladı. genel erişim ağ seçeneğiancak kusurun aktif olarak istismar edildiğine dair kanıt bulamadığını ve hiçbir müşteri verisine erişilmediğini vurguladı.

MSRC, “Müşteriler tarafından herhangi bir işlem yapılması gerekmiyor” dedi. “Tehlikeyi daha da azaltmak için müşterilerin Esnek Sunucu örneklerini kurarken özel ağ erişimini etkinleştirmelerini öneririz.”



siber-2

Okyanus Tabanda Bulunan Altın Küre, Gizemli Bir Canlıya Ait!
NVIDIA’nın RTX 5070 Ti, bu nesil GPU’ya benziyor, eğer perakende fiyatından bulabilirseniz – ölçütler ve incelemeler, RTX 5080 kadar iyi olduğunu gösteriyor
2024 için en iyi erken Black Friday oyun koltuğu fırsatları
Liste açılırken Apple Watch 9 çıkış tarihi yaklaşıyor
Kısa bir gecikmenin ardından Stardew Valley rakibi Mirthwood nihayet oyundan çıktı
ETİKETLENDİ:#microsoftAçığıağ güvenliğiAzurebilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDiğerfidye yazılımıgüvenlikhack haberlerihacker haberleriMüşterilereNasıl heklenirPostgreSQLsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarsunuyorveri ihlaliveritabanlarınıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Weibo, Kullanıcıların Konumlarını Göstererek Platformu Temizlemeyi Planlıyor
Sonraki Makale Alexa kapı zilleri için: Sunulan paket ve kişi algılama

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
SpaceX, Starship fırlatması öncesi 135$ IPO fiyatının altında kaldı
Yapay Zeka
Suno, YouTube, Genius ve Deezer’dan Milyonlarca Şarkı Kopyaladı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?