安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
2022-04-29 15:15:10 【

近期,微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库,包括精细调整和多个配置参数。

微软安全响应中心团队今天解释说:“通过利用复制用户的Flexible Server身份验证过程中的提升权限漏洞,导致恶意用户可访问其他客户的数据库。”不过,随后微软也表示该事件在48小时内就得到了缓解,且表示使用专用接入网络选项的客户没有受到此漏洞的影响,单服务器提供的Postgres没有受到影响。

Microsoft在今年2月25日之前为所有Flexible Server部署了修复程序,以解决Flexible Server PostgreSQL服务中的远程代码执行缺陷和权限提升漏洞。发现该安全漏洞的云安全公司Wiz的研究团队将它们统称为ExtraReplica,并于2022年1月11日向微软披露。正如微软所解释的那样,Wiz 研究人员通过以下步骤来获得提升的权限和远程代码执行,这使他们能够使用伪造的证书绕过跨账户身份验证并访问其他客户的数据库:

  • 选择一个目标PostgreSQL灵活服务器。

  • 从Certificate Transparency提要中检索目标的公用名。

  • 从 DigiCert 或 DigiCert 中间证书颁发机构购买特制证书。

  • 通过解析数据库域名并将其与Azure的公共IP范围之一匹配来查找目标的 Azure 区域。

  • 在目标的 Azure 区域中创建攻击者控制的数据库。

  • 利用攻击者控制的实例上的漏洞 #1 来提升权限并获得代码执行。

  • 扫描目标实例的子网并利用漏洞 #2 获得读取权限!

微软表示,在修复推出之前客户虽使用有漏洞的Flexible Server,但没有受到任何影响,并且没有通过利用ExtraReplica漏洞链未经授权访问客户数据。由于该公司已经解决了所有易受攻击的数据库服务器上的安全漏洞,因此不需要客户采取任何措施来保护他们的数据。但是微软还是建议在Azure虚拟网络(VNet)上部署PostgreSQL Flexible Server,以提供私有和安全的网络通信。

“为了进一步减少暴露,我们建议客户在设置Flexible Server实例时启用专用网络访问,”Redmond解释说。“与其他云漏洞一样,这个问题没有收到 CVE 标识符(与软件漏洞不同)。它没有记录或记录在任何数据库中,”Wiz 研究团队补充道。“缺乏这样的数据库会削弱客户监控、跟踪和响应云漏洞的能力。”

披露时间表:

  • 11/01/22 – Wiz Research向 MSRC 报告了漏洞(案例 69557)

  • 13/01/22 – MSRC 开始调查漏洞并随后修复证书问题(漏洞 #2)

  • 14/01/22 – MSRC 验证了他们的修复

  • 15/01/22 – MSRC 授予 Wiz Research 40,000 美元的奖金

  • 18/01/22 – MSRC 表示他们成功复制了所有漏洞

  • 25/02/22 – 修复了所有易受攻击的实例

去年,Wiz 研究团队还披露了一类新的DNS漏洞,这些漏洞会影响主要的DNS即服务 (DNSaaS) 提供商,并允许攻击者以他们所说的“国家级间谍”访问来自公司网络的敏感信息活动。

研究人员还在 Microsoft Azure 产品中发现了其他几个安全漏洞,包括Azure Cosmos DB、开放管理基础架构 (OMI) 软件代理和Azure App Service。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Apache CouchDB 远程代码执行漏洞 下一篇Web安全防护的蜜罐技术研究

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800