🔥 Công Ty TNHH Dịch Vụ Tư Vấn Luật Gia Long đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Điện Lạnh Q.T.C đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Fahatech đã đăng ký tín nhiệm. 🔥                    🔥 Hội các Phòng thử nghiệm Việt Nam - Vinalab đã đăng ký tín nhiệm. 🔥                    🔥 Hoathuanwatch đã đăng ký tín nhiệm. 🔥                   

Microsoft giải quyết lỗ hổng RCE trong thành phần của bên thứ ba ảnh hưởng đến Azure Synapse và Azure Data Factory

11/05/2022

Hôm thứ Hai, Microsoft cho biết đã giải quyết một lỗ hổng bảo mật ảnh hưởng đến Azure Synapse và Azure Data Factory, nếu khai thác thành công có thể dẫn đến thực thi mã từ xa.

Lỗ hổng có định danh CVE-2022-29972, có tên là “SynLapse", được các nhà nghiên cứu từ Orca Security phát hiện và báo cáo cho Microsoft vào tháng 1 năm 2022. Lỗ hổng cho phép kẻ tấn công thực thi lệnh từ xa trên cơ sở hạ tầng IR của người dùng.

Microsoft cho biết "lỗ hổng tồn tại trong driver Open Database Connectivity (ODBC) của bên thứ ba, được dùng để kết nối với Amazon Redshift trong các pipeline Azure Synapse và Azure Data Factory Integration Runtime (IR)”.

Tác nhân độc hại có thể lạm dụng lỗ hổng để lấy được chứng chỉ dịch vụ Azure Data Factory và truy cập trái phép vào IR của người dùng để lấy cắp dữ liệu nhạy cảm.

Microsoft đã giải quyết lỗ hổng này vào ngày 15 tháng 4 và cho biết họ không phát hiện bất kỳ dấu hiệu nào về việc khai thác hoặc hoạt động độc hại liên quan đến lỗ hổng này.

Công ty đã bổ sung tính năng phát hiện lỗ hổng này vào Microsoft Defender for Endpoint và Microsoft Defender Antivirus để bảo vệ người dùng khỏi nguy cơ bị khai thác tấn công. Ngoài ra Microsoft cũng làm việc với các nhà cung cấp driver để tăng cường bảo mật cho các chương trình kết nối dữ liệu của bên thứ ba.

Các phát hiện được tiết lộ hơn hai tháng sau khi Microsoft khắc phục lỗ hổng "AutoWarp" ảnh hưởng đến dịch vụ Azure Automation, có thể cho phép kẻ tấn công truy cập trái phép và chiếm quyền kiểm soát các tài khoản khách hàng Azure.

Tháng trước, Microsoft cũng đã giải quyết hai lỗ hổng được gọi là "ExtraReplica" trong Azure Database dành cho máy chủ PostgreSQL Flexible cho phép truy cập vào cơ sở dữ liệu người dùng khác trong cùng một region.

Nguồn: thehackernews.com

scrolltop