微软已针对其 azure postgresql 服务中的漏洞发送了补丁。根据发布有关“extrareplica”漏洞的建议的研究人员称,它可能允许威胁参与者利用该漏洞并执行恶意代码来接管系统。
由安全公司wiz research发现,azure postgresql 中的 extrareplica 漏洞是一个数据库漏洞。在本周发布的一份公告中,该团队表示,该漏洞可能会在微软 azure 云服务上被利用。
“此漏洞允许对其他客户的 postgresql 数据库进行未经授权的读取访问,从而绕过租户隔离。如果被利用,恶意行为者可能已经复制并获得了对 azure postgresql 灵活服务器客户数据库的读取权限。”
据研究人员称,extrareplica 是 postgresql 中的一个“链”缺陷,攻击者可以利用它绕过 azure 中的租户隔离。攻击的基础是利用一个漏洞,攻击者可以利用该漏洞并获得对 postgresql 数据库的访问权限,而无需授权访问。
攻击
当威胁参与者选择灵活服务器来攻击 postgresql 时,他们需要为受害者找到相关的 azure 区域。这可以通过将数据库域名与 azure 公共 ip 匹配来完成。
然后,攻击者在与目标系统相同的区域中创建一个数据库。其中一个漏洞允许攻击者创建允许他们执行代码的超级用户权限。下一个缺陷是证书身份验证,它允许攻击复制它以获得更广泛的访问权限。
微软自 1 月份以来就知道该漏洞,并能够复制该漏洞。wiz 因发现该漏洞而获得了 40,000 美元的漏洞赏金,微软于 2 月 25 日推出了修复程序。微软表示,目前还没有记录在案的漏洞利用。
未经允许不得转载:凯发k8国际真人 » azure postgresql“extrareplica”漏洞获得微软补丁
