Microsoft Azureの脆弱性により、PostgreSQLデータベースが他の顧客に公開される

Microsoftは木曜日に、ある地域で不正なアカウント間データベースアクセスを引き起こす可能性のあるPostgreSQLフレキシブルサーバー用のAzureデータベースに関する2つの問題に対処したことを明らかにしました。
「レプリケーションユーザーのFlexibleServer認証プロセスで昇格されたアクセス許可のバグを悪用することにより、悪意のあるユーザーは不適切に固定された正規表現を利用して認証をバイパスし、他の顧客のデータベースにアクセスする可能性があります」とMicrosoft Security Response Center（MSRC）は述べています。
具体的には、Azure PostgreSQLエンジンで特権を昇格させ、偽造された証明書を使用してコードを実行し、アカウント間の認証をバイパスして、攻撃者がターゲットのAzureリージョンにデータベースを作成し、機密情報を盗み出すことを可能にします。