ΑρχικήSecurityMicrosoft: Επιδιορθώσεις για ελάττωμα στο Azure που επιτρέπει επιθέσεις RCE

Microsoft: Επιδιορθώσεις για ελάττωμα στο Azure που επιτρέπει επιθέσεις RCE

Ένα ελάττωμα ασφαλείας που επηρεάζει τα Azure Synapse και Azure Data Factory, επιτρέποντας στους εισβολείς να εκτελούν απομακρυσμένες εντολές σε όλη την υποδομή Integration Runtime, έχει επιδιορθωθεί από τη Microsoft, μέσω των ενημερώσεις ασφαλείας που κυκλοφόρησε.

Δείτε επίσης: Η Microsoft προσθέτει ένα Game bar για χρήστες controller στα Windows 11

Azure

Η υπολογιστική υποδομή Integration Runtime (IR) χρησιμοποιείται από το Azure Synapse και το Azure Data Factory για την παροχή δυνατοτήτων ενοποίησης δεδομένων σε περιβάλλοντα δικτύου.

Η ευπάθεια (CVE-2022-29972) μετριάστηκε στις 15 Απριλίου, χωρίς στοιχεία εκμετάλλευσης πριν από την κυκλοφορία των επιδιορθώσεων.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 99 minutes ago

Σύμφωνα με τα ευρήματα της Pahima, οι εισβολείς μπορούν να εκμεταλλευτούν αυτό το σφάλμα για να αποκτήσουν πρόσβαση και να ελέγξουν τους χώρους εργασίας Synapse άλλων πελατών, επιτρέποντάς τους να διαρρεύσουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των κλειδιών υπηρεσίας του Azure, των διακριτικών API και των κωδικών πρόσβασης σε άλλες υπηρεσίες.

Η ευπάθεια θα μπορούσε να έχει επιτρέψει σε έναν εισβολέα να εκτελέσει απομακρυσμένη εκτέλεση εντολών σε υποδομή IR που δεν περιορίζεται σε έναν ενοικιαστή“, πρόσθεσε η εταιρεία σε μια ανάρτηση ιστολογίου του Microsoft Security Response Center (MSRC).

Η επιτυχής εκμετάλλευση αυτής της σύνδεσης ODBC για το ελάττωμα του Amazon Redshift θα μπορούσε να επιτρέψει σε κακόβουλους εισβολείς που εκτελούν εργασίες σε έναν αγωγό Synapse να εκτελέσουν απομακρυσμένες εντολές.

Δείτε ακόμα: Microsoft: Το Windows 11 KB5012643 update θα “σπάσει” ορισμένα apps
ελάττωμα

Σε επόμενο στάδιο της επίθεσης, θα μπορούσαν ενδεχομένως να κλέψουν το πιστοποιητικό υπηρεσίας Azure Data Factory για να εκτελέσουν εντολές στους χρόνους εκτέλεσης Azure Data Factory Integration Runtimes άλλου ενοικιαστή.

Η Microsoft λέει ότι οι πελάτες που χρησιμοποιούν το Azure cloud (Azure Integration Runtime) ή που φιλοξενούν τις δικές τους εγκαταστάσεις (Self-Hosted Integration Runtime) με ενεργοποιημένες τις αυτόματες ενημερώσεις, δεν χρειάζεται να προβούν σε περαιτέρω ενέργειες για να μετριάσουν αυτό το ελάττωμα.

Οι πελάτες IR που φιλοξενούν τον εαυτό τους και δεν έχουν ενεργοποιημένη την αυτόματη ενημέρωση έχουν ήδη ειδοποιηθεί για να προστατεύσουν τις αναπτύξεις τους μέσω των ειδοποιήσεων υγείας της υπηρεσίας Azure (αναγνωριστικό: MLC3-LD0).

Η εταιρεία τους συμβουλεύει να ενημερώσουν τα αυτο-φιλοξενούμενα IR τους στην πιο πρόσφατη έκδοση (5.17.8154.2) που είναι διαθέσιμη στο Κέντρο λήψης της Microsoft.

Δείτε επίσης: Νέο Phishing χρησιμοποιεί στατικές ιστοσελίδες Azure για να μιμηθεί τη Microsoft

Αυτές οι ενημερώσεις μπορούν να εγκατασταθούν σε συστήματα 64-bit με .NET Framework 4.7.2 ή νεότερη έκδοση που εκτελούν πλατφόρμες πελατών και διακομιστή, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων (Windows 11 και Windows Server 2022).

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τον πλήρη μετριασμό του CVE-2022-299 στην ενότητα “Συστάσεις πελατών και πρόσθετη υποστήριξη” της ανάρτησης ιστολογίου του MSRC.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS