Hôm thứ Hai, Microsoft cho biết đã giải quyết một lỗ hổng bảo mật ảnh hưởng đến Azure Synapse và Azure Data Factory, nếu khai thác thành công có thể dẫn đến thực thi mã từ xa.
Lỗ hổng có định danh CVE-2022-29972, có tên là “SynLapse", được các nhà nghiên cứu từ Orca Security phát hiện và báo cáo cho Microsoft vào tháng 1 năm 2022. Lỗ hổng cho phép kẻ tấn công thực thi lệnh từ xa trên cơ sở hạ tầng IR của người dùng.
Microsoft cho biết "lỗ hổng tồn tại trong driver Open Database Connectivity (ODBC) của bên thứ ba, được dùng để kết nối với Amazon Redshift trong các pipeline Azure Synapse và Azure Data Factory Integration Runtime (IR)”.
Tác nhân độc hại có thể lạm dụng lỗ hổng để lấy được chứng chỉ dịch vụ Azure Data Factory và truy cập trái phép vào IR của người dùng để lấy cắp dữ liệu nhạy cảm.
Microsoft đã giải quyết lỗ hổng này vào ngày 15 tháng 4 và cho biết họ không phát hiện bất kỳ dấu hiệu nào về việc khai thác hoặc hoạt động độc hại liên quan đến lỗ hổng này.
Công ty đã bổ sung tính năng phát hiện lỗ hổng này vào Microsoft Defender for Endpoint và Microsoft Defender Antivirus để bảo vệ người dùng khỏi nguy cơ bị khai thác tấn công. Ngoài ra Microsoft cũng làm việc với các nhà cung cấp driver để tăng cường bảo mật cho các chương trình kết nối dữ liệu của bên thứ ba.
Các phát hiện được tiết lộ hơn hai tháng sau khi Microsoft khắc phục lỗ hổng "AutoWarp" ảnh hưởng đến dịch vụ Azure Automation, có thể cho phép kẻ tấn công truy cập trái phép và chiếm quyền kiểm soát các tài khoản khách hàng Azure.
Tháng trước, Microsoft cũng đã giải quyết hai lỗ hổng được gọi là "ExtraReplica" trong Azure Database dành cho máy chủ PostgreSQL Flexible cho phép truy cập vào cơ sở dữ liệu người dùng khác trong cùng một region.
Nguồn: thehackernews.com
Tín nhiệm mạng | Vài ngày sau khi F5 phát hành các bản vá cho lỗ hổng RCE nghiêm trọng trong BIG-IP, các nhà nghiên cứu bảo mật đã cảnh báo về việc phát hiện các dấu hiệu tấn công và mã khai thác cho lỗ hổng trong thực tế.
Tín nhiệm mạng | Một chiến dịch mã độc mới được phát hiện đã lợi dụng event logs của Windows để lưu trữ các đoạn shellcode độc hại dùng để cài cắm trojan.
Tín nhiệm mạng | Google đã phát hành bản vá bảo mật tháng này cho Android để khắc phục 37 lỗ hổng, trong đó bao gồm bản vá cho lỗ hổng Linux kernel đã bị khai thác trong thực tế vào đầu năm nay.
Tín nhiệm mạng | Google lên kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và trình duyệt Chrome, cho phép người dùng đăng nhập liền mạch và an toàn giữa các thiết bị và trang web khác nhau
Tín nhiệm mạng | F5 phát hành các bản vá cho 43 lỗ hổng, nghiêm trọng nhất trong số đó là CVE-2022-1388, lỗ hổng cho phép kẻ tấn công truy cập trái phép và kiểm soát hệ thống bị ảnh hưởng mà không cần xác thực.
Tín nhiệm mạng | Một lỗ hổng cho phép thực thi mã từ xa mà không cần xác thực đã được phát hiện trong dotCMS-hệ thống quản lý nội dung mã nguồn mở với hơn 10.000 khách hàng sử dụng trên toàn cầu
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
