Microsoftは、AzureSynapseとDataFactoryに影響を与えるRCEの脆弱性を軽減します – thehackernews.com

Microsoft Mitigates RCE Vulnerability Affecting Azure Synapse and Data Factory - thehackernews.com
thehackernews.com
Microsoft Mitigates RCE Vulnerability Affecting Azure Synapse and Data Factory - thehackernews.com
A security flaw (CVE-2022-29972) in Azure Synapse and Azure Data Factory could have led to...

Microsoftは月曜日に、AzureSynapseとAzureData Factoryに影響を与えるセキュリティ上の欠陥を軽減し、悪用に成功するとリモートでコードが実行される可能性があることを明らかにしました。
「この脆弱性により、攻撃者は単一のテナントに限らず、IRインフラストラクチャ全体でリモートコマンドを実行できる可能性があります。」
この調査結果は、MicrosoftがAzure Automationサービスに影響を与える「AutoWarp」の欠陥を修正してから2か月強で、他のAzure顧客アカウントへの不正アクセスを許可して制御を引き継ぐ可能性がありました。

コメント

タイトルとURLをコピーしました