Ένα ελάττωμα ασφαλείας που επηρεάζει τα Azure Synapse και Azure Data Factory, επιτρέποντας στους εισβολείς να εκτελούν απομακρυσμένες εντολές σε όλη την υποδομή Integration Runtime, έχει επιδιορθωθεί από τη Microsoft, μέσω των ενημερώσεις ασφαλείας που κυκλοφόρησε.
Δείτε επίσης: Η Microsoft προσθέτει ένα Game bar για χρήστες controller στα Windows 11
Η υπολογιστική υποδομή Integration Runtime (IR) χρησιμοποιείται από το Azure Synapse και το Azure Data Factory για την παροχή δυνατοτήτων ενοποίησης δεδομένων σε περιβάλλοντα δικτύου.
Η ευπάθεια (CVE-2022-29972) μετριάστηκε στις 15 Απριλίου, χωρίς στοιχεία εκμετάλλευσης πριν από την κυκλοφορία των επιδιορθώσεων.
Σύμφωνα με τα ευρήματα της Pahima, οι εισβολείς μπορούν να εκμεταλλευτούν αυτό το σφάλμα για να αποκτήσουν πρόσβαση και να ελέγξουν τους χώρους εργασίας Synapse άλλων πελατών, επιτρέποντάς τους να διαρρεύσουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων των κλειδιών υπηρεσίας του Azure, των διακριτικών API και των κωδικών πρόσβασης σε άλλες υπηρεσίες.
“Η ευπάθεια θα μπορούσε να έχει επιτρέψει σε έναν εισβολέα να εκτελέσει απομακρυσμένη εκτέλεση εντολών σε υποδομή IR που δεν περιορίζεται σε έναν ενοικιαστή“, πρόσθεσε η εταιρεία σε μια ανάρτηση ιστολογίου του Microsoft Security Response Center (MSRC).
Η επιτυχής εκμετάλλευση αυτής της σύνδεσης ODBC για το ελάττωμα του Amazon Redshift θα μπορούσε να επιτρέψει σε κακόβουλους εισβολείς που εκτελούν εργασίες σε έναν αγωγό Synapse να εκτελέσουν απομακρυσμένες εντολές.
Δείτε ακόμα: Microsoft: Το Windows 11 KB5012643 update θα “σπάσει” ορισμένα apps
Σε επόμενο στάδιο της επίθεσης, θα μπορούσαν ενδεχομένως να κλέψουν το πιστοποιητικό υπηρεσίας Azure Data Factory για να εκτελέσουν εντολές στους χρόνους εκτέλεσης Azure Data Factory Integration Runtimes άλλου ενοικιαστή.
Η Microsoft λέει ότι οι πελάτες που χρησιμοποιούν το Azure cloud (Azure Integration Runtime) ή που φιλοξενούν τις δικές τους εγκαταστάσεις (Self-Hosted Integration Runtime) με ενεργοποιημένες τις αυτόματες ενημερώσεις, δεν χρειάζεται να προβούν σε περαιτέρω ενέργειες για να μετριάσουν αυτό το ελάττωμα.
Οι πελάτες IR που φιλοξενούν τον εαυτό τους και δεν έχουν ενεργοποιημένη την αυτόματη ενημέρωση έχουν ήδη ειδοποιηθεί για να προστατεύσουν τις αναπτύξεις τους μέσω των ειδοποιήσεων υγείας της υπηρεσίας Azure (αναγνωριστικό: MLC3-LD0).
Η εταιρεία τους συμβουλεύει να ενημερώσουν τα αυτο-φιλοξενούμενα IR τους στην πιο πρόσφατη έκδοση (5.17.8154.2) που είναι διαθέσιμη στο Κέντρο λήψης της Microsoft.
Δείτε επίσης: Νέο Phishing χρησιμοποιεί στατικές ιστοσελίδες Azure για να μιμηθεί τη Microsoft
Αυτές οι ενημερώσεις μπορούν να εγκατασταθούν σε συστήματα 64-bit με .NET Framework 4.7.2 ή νεότερη έκδοση που εκτελούν πλατφόρμες πελατών και διακομιστή, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων (Windows 11 και Windows Server 2022).
Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τον πλήρη μετριασμό του CVE-2022-299 στην ενότητα “Συστάσεις πελατών και πρόσθετη υποστήριξη” της ανάρτησης ιστολογίου του MSRC.
