Microsoft har fikset RCE svakhet i Azure Synapse og Data Factory
Microsoft har fikset RCE svakhet i Azure Synapse og Data Factory
Sårbarheten kjent som SynLapse som gikk under CVE-2022-29972 har nå blitt patchet. SynLapse tilhørte en spesifikk tredjeparts Open Database Connectivity driver som brukes til å koble sammen Amazon Redshift i Azure Synapse pipelines og påvirket dermed ikke Azure Synapse direkte. Dersom en angriper utnyttet buggen, ville det vært mulig å kjøre kommandoer på tvers av kunder. Dermed ville de ha mulighet til å stjele inn sensitiv informasjon. Det har så langt ikke blitt funnet spor på at sårbarheten ble aktivt utnyttet. | ||||
Referanser | ||||
---|---|---|---|---|
https://thehackernews.com/2022/05/microsoft-m[...] |