Microsoft исправила десятки потенциально серьезных ошибок безопасности Azure

Microsoft исправила десятки потенциально серьезных ошибок безопасности Azure

15 июля 2022 г.

По данным Microsoft, накопительное обновление за июль 2022 г., выпущенное во вторник, исправило десятки серьезных уязвимостей, обнаруженных в службе аварийного восстановления Azure.

Недавно компания опубликовала подробную информацию об обновлении за июль 2022 г., выпущенном во вторник, которое устранено в общей сложности 84 уязвимости, в том числе в Azure Site Recovery, инструменте аварийного восстановления, который автоматически переключает рабочие нагрузки в другое место в случае чрезвычайной ситуации, и в котором были исправлены 32 уязвимости.

Из них 32, две из них допускали потенциальное удаленное выполнение кода, а остальные 30 позволяли злоумышленникам повышать свои привилегии.

Запуск вредоносных библиотек DLL

Большинство недостатков повышения привилегий были вызваны уязвимостями SQL-инъекций, пояснили в Microsoft, добавив, что также были обнаружены уязвимости, связанные с перехватом DLL.

Последняя, ​​обнаруженная экспертами по управлению уязвимостями Tenable, отслеживается как CVE-2022-33675 и имеет оценку серьезности 7,8.

Как сообщает BleepingComputer, эти типы уязвимостей вызваны небезопасными разрешениями для папок, которые ОС ищет и загружает библиотеки DLL при запуске приложения.

Теоретически злоумышленник может создать вредоносную библиотеку DLL с тем же именем, что и законная библиотека DLL, которую запускает приложение Azure Site Recovery, и запустить ее приложением.

"Перехват DLL – довольно устаревший метод, с которым мы нечасто сталкиваемся в наши дни. Когда мы это делаем, воздействие зачастую весьма ограничено из-за отсутствия пересекаемых границ безопасности", – поясняет Tenable в своем блоге.

"Однако в этом случае мы смогли пересечь четкую границу безопасности и продемонстрировали способность повышать права пользователя до разрешений системного уровня, что свидетельствует о растущей тенденции к тому, что даже устаревшие методы находят новый дом в облачное пространство из-за дополнительных сложностей в таких средах».

После того, как злоумышленники получат повышенные привилегии на конечная точка, они могут изменять важные настройки ОС, что позволяет им извлекать конфиденциальные файлы, развертывать вредоносные программы и программы-вымогатели или шпионить за пользователями.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE