Microsoft исправила десятки потенциально серьезных ошибок безопасности Azure
15 июля 2022 г.По данным Microsoft, накопительное обновление за июль 2022 г., выпущенное во вторник, исправило десятки серьезных уязвимостей, обнаруженных в службе аварийного восстановления Azure.
Недавно компания опубликовала подробную информацию об обновлении за июль 2022 г., выпущенном во вторник, которое устранено в общей сложности 84 уязвимости, в том числе в Azure Site Recovery, инструменте аварийного восстановления, который автоматически переключает рабочие нагрузки в другое место в случае чрезвычайной ситуации, и в котором были исправлены 32 уязвимости.
Из них 32, две из них допускали потенциальное удаленное выполнение кода, а остальные 30 позволяли злоумышленникам повышать свои привилегии.
Запуск вредоносных библиотек DLL
Большинство недостатков повышения привилегий были вызваны уязвимостями SQL-инъекций, пояснили в Microsoft, добавив, что также были обнаружены уязвимости, связанные с перехватом DLL.
Последняя, обнаруженная экспертами по управлению уязвимостями Tenable, отслеживается как CVE-2022-33675 и имеет оценку серьезности 7,8.
Как сообщает BleepingComputer, эти типы уязвимостей вызваны небезопасными разрешениями для папок, которые ОС ищет и загружает библиотеки DLL при запуске приложения.
Теоретически злоумышленник может создать вредоносную библиотеку DLL с тем же именем, что и законная библиотека DLL, которую запускает приложение Azure Site Recovery, и запустить ее приложением.
"Перехват DLL – довольно устаревший метод, с которым мы нечасто сталкиваемся в наши дни. Когда мы это делаем, воздействие зачастую весьма ограничено из-за отсутствия пересекаемых границ безопасности", – поясняет Tenable в своем блоге.
"Однако в этом случае мы смогли пересечь четкую границу безопасности и продемонстрировали способность повышать права пользователя до разрешений системного уровня, что свидетельствует о растущей тенденции к тому, что даже устаревшие методы находят новый дом в облачное пространство из-за дополнительных сложностей в таких средах».
После того, как злоумышленники получат повышенные привилегии на конечная точка, они могут изменять важные настройки ОС, что позволяет им извлекать конфиденциальные файлы, развертывать вредоносные программы и программы-вымогатели или шпионить за пользователями.
- Вот наш список лучших межсетевых экранов
Через: BleepingComputer
Оригинал