Microsoft heeft maandag bekendgemaakt dat het een beveiligingsfout heeft verholpen die van invloed was op Azure Synapse en Azure Data Factory en die, indien succesvol misbruikt, zou kunnen leiden tot uitvoering van externe code.
De kwetsbaarheid, bijgehouden als CVE-2022-29972heeft de codenaam “SynLapse” door onderzoekers van Orca Security, die de fout in januari 2022 bij Microsoft meldden.
“De kwetsbaarheid was specifiek voor de Open Database Connectivity van derden (ODBC) stuurprogramma dat wordt gebruikt om verbinding te maken met Amazon Redshift in Azure Synapse-pijplijnen en Azure Data Factory Integration Runtime (IR) en had geen invloed op Azure Synapse als geheel”, aldus het bedrijf zei.
“Het beveiligingslek had een aanvaller in staat kunnen stellen om opdrachten op afstand uit te voeren via IR-infrastructuur, niet beperkt tot één enkele huurder.”
Met andere woorden, een kwaadwillende actor kan de bug bewapenen om het Azure Data Factory-servicecertificaat te verkrijgen en toegang te krijgen tot de Integration Runtimes van een andere tenant om toegang te krijgen tot gevoelige informatie, waardoor de beveiliging van de tenantscheiding effectief wordt verbroken.
De techgigant, die het beveiligingslek op 15 april heeft opgelost, zei dat het geen bewijs heeft gevonden van misbruik of kwaadwillende activiteiten in verband met de kwetsbaarheid in het wild.
Dat gezegd hebbende, heeft het in Redmond gevestigde bedrijf: gedeeld Microsoft Defender for Endpoint en Microsoft Defender Antivirus-detecties om klanten te beschermen tegen mogelijke uitbuiting, en voegt eraan toe dat het werkt om de beveiliging van gegevensconnectoren van derden te versterken door samen te werken met leveranciers van stuurprogramma’s.
De bevindingen komen iets meer dan twee maanden nadat Microsoft een “AutoWarp”-fout heeft verholpen die van invloed was op de Azure Automation-service die ongeautoriseerde toegang tot andere Azure-klantaccounts had kunnen toestaan en de controle overnam.
Vorige maand loste Microsoft ook een paar problemen op – genaamd “ExtraReplica” – met de Azure Database for PostgreSQL Flexible Server die konden leiden tot niet-goedgekeurde databasetoegang tussen meerdere accounts in een regio.
