TSOC-nyhetsbrev: 2022.05.10

Tuesday 10 May 2022

2022.05.10 - Nyhetsbrev

Microsoft har fikset RCE svakhet i Azure Synapse og Data Factory

Referanser
Sårbarheten kjent som SynLapse som gikk under CVE-2022-29972 har nå blitt patchet. SynLapse tilhørte en spesifikk tredjeparts Open Database Connectivity driver som brukes til å koble sammen Amazon Redshift i Azure Synapse pipelines og påvirket dermed ikke Azure Synapse direkte. Dersom en angriper utnyttet buggen, ville det vært mulig å kjøre kommandoer på tvers av kunder. Dermed ville de ha mulighet til å stjele inn sensitiv informasjon. Det har så langt ikke blitt funnet spor på at sårbarheten ble aktivt utnyttet.
https://thehackernews.com/2022/05/microsoft-m[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday 10 May 2022

2022.05.10 - Nyhetsbrev

Microsoft har fikset RCE svakhet i Azure Synapse og Data Factory

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse