Microsoftは、AzurePostgreSQLの危険な脆弱性のペアにパッチを適用します – darkreading.com

Microsoftは、Azure Database for PostgreSQL Flexible Serverに、クラウドでホストされている環境のデータベースへの不正なクロスアカウントアクセスを攻撃者に与える危険な脆弱性のペアにパッチを適用しました。
Wizの研究者は、クラウドサービスのアカウント間アクセスの脆弱性を見つけるための幅広い調査努力の一環としてバグを発見しました。
Wizの取り組みは、2021年8月にMicrosoftのAzure Cosmos DBに重大な脆弱性（ChaosDBと呼ばれる）が発見された後、Azureサービスの数千の顧客（その多くはFortune 500企業）に属するデータベースとアカウントに無制限にアクセスできるようになりました。
「昨年開示したChaosDBの脆弱性に続いて、機密性の高い顧客データを保持するリスクが最も高いクラウド管理データベースに特に焦点を当てました」とLuttwak氏は述べています。
アクセスが機能するかどうかをテストするために、研究者は別のアカウントを使用して別のPostgreSQL Flexibleインスタンスを作成し、最初のデータベースからアクセスしようとしました。
これは、最初の脆弱性がデータベースインスタンスへのローカルアクセスのみを提供するためです。