价值4万美元的微软Azure漏洞 ExtraReplica,没有CVE编号

最新推荐文章于 2023-01-20 13:11:25 发布
最新推荐文章于 2023-01-20 13:11:25 发布
阅读量299 收藏
点赞数
文章标签: 数据库 网络 java 安全 linux
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247511627&idx=1&sn=8437c9d6450d98c727d653f1661b090c&chksm=ea949f21dde316375d993c85f24a29825426042f405f05a45d606e25b9d9520b8a6f34fec4d8&scene=126&&sessionid=0
版权

c437d08b7a9390722b194d3dfa37b530.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

1654bb1d2a9027505b14e0907ba126cc.png

微软解决了Azure Database for PostgreSQL Flexible Server 中的多个严重漏洞,它们可导致恶意用户提升权限并在绕过认证后获得对其它客户的访问权限。

b5958ceb2ad3b56eb15621bd8a7d2f7c.png

1d6eff4637e8c09c6f423408862407c2.gif

Azure Database for PostgreSQL 的 Flexible Server 部署选项可使客户对数据库(包括隧道和多个配置参数)拥有最大控制权。

微软安全响应中心团队表示,“通过利用复制用户的 Flexible Server 认证流程中的提权缺陷,恶意人员可利用固定不当的正则表达式绕过认证,获得对其它客户数据库的访问权限。该问题在48小时内(2022年1月13日)以缓解。使用私有访问网络选项的客户不受影响。Postgres 的 Single Server 服务不受影响。”

微软已在2022年2月25日对所有 Flexbile Server 部署缓解措施,解决 Flexible Server PostgreSQL 服务中的远程代码执行缺陷和提权漏洞。

发现这些漏洞的云安全公司 Wiz 将这些漏洞统称为 “ExtraReplica” 并在2022年1月11日报告给微软。

微软表示,研究人员通过如下步骤获得提权和远程代码执行漏洞,可使攻击者使用伪造的证书绕过跨账户认证并访问其它客户的数据库:

1、选择目标 PostgreSQL Flexible Server

2、从Certificate Transparency 中检索目标的常用名称。

3、从 DigiCert 或 DigiCert Intermediate Certificate Authority 购买特殊构造的证书。

4、通过解析数据库域名并将其与Azure 的公开IP地址范围进行匹配,找到目标的 Azure 区域。

5、在目标的Azure 区域创建受攻击者控制的数据库。

6、在受攻击者控制的实例上利用漏洞#1进行提权并获得代码执行能力。

7、扫描子网上上的目标实例并利用漏洞#2获得读取权限。

微软指出,在修复方案退出之前,使用受影响 Flexible Servers 的 Azure 客户并未受影响, 并未有攻击者通过利用 ExtraReplica 漏洞链在未经授权的情况下访问了客户数据。

由于微软已在所有受影响数据库服务器上解决了这些安全缺陷,因此客户无需采取任何措施保护数据安全。然而,微软推荐在 Azure 虚拟网络 (VNet) 上部署 PostgreSQL 弹性服务器。微软解释称,“为了进一步将暴露风险最小化,我们建议客户在设置 Flexible Server 实例时启用网络访问权限。”

Wiz 研究团队指出,“和其它云漏洞一样,该漏洞并未收到任何CVE编号。它也并未记录在任何数据库中。缺少此类数据库可限制客户监控、追踪和响应云漏洞的能力。”

漏洞披露时间线

c77acddf4e59b82b5a107daf291df09f.png

  • 2022年1月11日:Wiz 研究团队向MSRC报告漏洞

  • 2022年1月13日:MSRC开始调查这些漏洞并随后修复证书漏洞(漏洞#2)

  • 2022年1月14日:MSRC验证了修复方案

  • 2022年1月15日:MSRC向Wiz 研究团队颁发4万美元奖励

  • 2022年1月18日:MSRC表示成功复现所有漏洞

  • 2022年2月25日:向所有易受攻击实例推出修复方案

去年,Wiz 研究团队还公布了影响主流 DNSaaS 的一系列DNS新漏洞,它们可导致攻击者访问企业网络的敏感信息,发动“国家级间谍”活动。

研究人员还在Azure 产品中找到其它漏洞,这些产品包括 Azure Cosmos DB、OMI 软件代理和 Azure App Service。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

ac1a825928b188da005b4207c11b8e54.png

推荐阅读

200多个恶意NPM程序包针对Azure 开发人员,发动供应链攻击

微软修复严重的Azure漏洞,可用于泄露客户数据

微软 Azure App Service 漏洞 NotLegit已存在4年,客户源代码被暴露

微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复

因使用五年前的老旧代码,Azure 容器险遭黑客接管,微软已修复

原文链接

https://www.bleepingcomputer.com/news/security/microsoft-fixes-extrareplica-azure-bugs-that-exposed-user-databases/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

c3594909807856af1b8b564975637335.png

e88eae73590e9ecde1986282dc9e8a75.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   19a82072c69028b3c5759adf1cbe1d0f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程云端执行:逐步探寻Azure云基础架构中的高危漏洞
systemino的博客
04-10 352
一、概述 谈到云安全,我们就不得不提到,一部分客户往往盲目地信任云服务商自身提供的安全保障,而不再做额外的防护。纵观近几年来爆出的流行云漏洞,也许大家会认为,其中大多数漏洞都集中在客户端应用程序安全性上(包括不正确的配置或应用程序自身存在漏洞),而云服务商的基础架构本身则很少出现漏洞。但是,我们希望大家能够明白,云基础架构往往并不是绝对安全的。在本文中,我们将展示在Azure Stack上发现的...
微软Azure OCR图像识别Java代码
05-03
微软Azure提供了一套强大的OCR服务,它能够高效准确地识别多种语言的文字,包括中文。在这个场景中,我们将专注于如何使用Java来调用微软Azure的OCR API,实现图像中的中文文字识别。 首先,我们需要在Azure平台上...
PHP main/php_ini.c 模块被爆DoS漏洞 没有CVE编号 PoC已经有了
weixin_34067049的博客
09-01 137
PHP 'main/php_ini.c' 模块中出现边界条件错误,攻击者利用该问题可以实施远程DoS攻击,并极有可能进行DDoS攻击。SecurityFocus评价说, PHP容易出现拒绝服务漏洞。攻击者可能利用此问题对PHP应用程序实施DoS攻击。PHP 7.1.5受影响,其他版本也可能受到影响。研究人员已经建立了一个PoC来证明这个问题。 P...
我发现了 Microsoft Azure 中的两个漏洞
smellycat000的专栏
10-09 484
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Intezer 公司的研究员在 Microsoft Azure 中发现了两个漏洞。它们位于流行的云服务 Azure App ...
四款微软Azure服务存在漏洞,可导致云资源遭越权访问
smellycat000的专栏
01-20 1328
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2022年10月8日至2022年12月2日在Azure API Management、Azure Functions、Azure Machine Learning 和 Azure Digital Twins 中发...
LWN:不在CVE列表里的安全漏洞
Linux News搬运工
07-09 505
点击上方蓝色字关注我们~ CVE-less vulnerabilities ByJake EdgeJune 25, 2019 近年来,free software里面有...
基于微软Azure云服务的车联网解决方案.pdf
07-14
基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于微软Azure云服务的车联网解决方案.pdf基于...
微软Azure 文本转语音
最新发布
01-22
unity接入微软Azure SDK, 实现文本转语音功能
微软WindowsAzure云应用开发实践
03-02
2009年10月27日,微软首席架构师RayOzzie在洛杉矶的开发者大会(PDC)上宣布了AzureServicesPlatform平台,2010年1月WindowsAzure正式发布,2010年2月WindowsAzurePlatform(微软云计算平台)正式开始收费,这标志着微软...
Azure:微软Azure
05-18
Microsoft Azure PowerShell存储库 脚本 不 脚本 描述 1个 通过模板部署多个Azure IaaS VM 2个 从VHD单个Azure IaaS VM- 模板 3 创建包含Azure VM本地管理员帐户的加密密码的文件。 模板中的adminPassword参数 4...
微软Azure漏洞可导致RCE,研究员获3万美元奖励
smellycat000的专栏
01-20 1012
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士和微软Azure关联的多款服务中存在一个严重的远程代码 (RCE) 漏洞,可被恶意人员用于完全控制目标应用。发现该漏洞的Ermetic 公司的研究员 Liv Matan 在报告中提到,“该漏洞是通过SCM服务Kudu 上的跨站请求伪造 (CSRF) 实现的。通过利用该漏洞,攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用...
微软云平台曝严重漏洞,黑客可攻击或执行任意代码
w3cschools的博客
10-08 195
随着企业越来越多地迁移到云中,保护基础架构变得前所未有的重要。 近日,根据网络安全组织东方联盟的最新研究,Microsoft的Azure应用服务中的两个安全漏洞可能使不良行为者能够进行服务器端请求伪造(SSRF)攻击或执行任意代码并接管管理服务器。 网络安全公司在今天发布并共享的一份报告中说:“这使攻击者能够悄悄接管App Service的git服务器,或植入可通过Azure门户访问的恶意网络钓鱼页面,以锁定目标系统管理员。” 研究人员发现后,该漏洞已于6月份报告给Microsoft,之后公司对该
微软云端权限扩张出现漏洞 发现85%使用者拥有不必要权限
mondy1989的博客
12-15 301
资安业者Preempt于本周公布了位于微软Azure AD Connect中的权限扩张漏洞,将会偷偷赋予使用者网域管理权限,举凡是同时使用Microsoft Office 365云端服务及Active Directory就地部署软件的企业都可能被波及。   文章出自:LHF利豪发电子娱乐 http://yearlead.com.tw/ Active Directory(AD)为Windo
微软 Azure App Service 漏洞 NotLegit已存在4年,客户源代码被暴露
smellycat000的专栏
12-23 197
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月初,微软通知相关 Azure 客户称,Azure 云的一个特性 Azure App Service 中存在漏洞,至少从2017年9月...
azure虚拟机配置升级_CVE202016995:Azure虚拟机中的漏洞分析
weixin_39932455的博客
01-01 121
点击上方蓝字关注我们研究人员发现微软的官方Azure虚拟机扩展(Azure Network Watcher Agent for Linux)中的一个漏洞(CVE-2020-16995),该漏洞仅需重启系统即可利用,允许系统中的任意用户升级为root特权。Azure网络观察程序是监视Azure网络网络性能监视、诊断和分析服务。网络观察程序代理虚拟机(VM)扩展是按需捕获网络流量以及使用A...
微软修复严重的Azure漏洞,可用于泄露客户数据
smellycat000的专栏
03-08 187
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软修复了Azure 自动化服务中的一个漏洞,可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化...
微软悄悄修复Azure跨租户数据访问高危漏洞
smellycat000的专栏
12-29 754
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞,该漏洞可盗自跨租户网络绕过攻击。Mnemonic 公司的研究员发现了该漏洞,它可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围,并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限,包括没有任何...
漏洞到底值多少钱?
weixin_34342207的博客
07-04 589
漏洞奖励数额不是“看着给的”,而是经过精心计算的。 口令安全公司1Password最近将其漏洞奖励最高奖金从$25,000提升到了$100,000。其博客上称,奖金数额的增加,是为了更进一步激励研究人员。无独有偶,谷歌去年的漏洞奖励项目也是大手笔,共花了300万美元。 但是,这些数额到底是怎么确定的呢? 众测平台Bugcrowd的运营副总裁大卫·贝克表示...
CVE-2022-0185 价值$3w的 File System Context 内核整数溢出漏洞利用分析
panhewu9919的博客
04-11 1603
漏洞作者在kctf环境上成功完成了提权和逃逸,并获得了 google kCTF vulnerability reward program 项目奖励的 31,337 美金的奖励(该项目对能从有nsjail 沙箱的Linux内核提权,奖励31,337 到 91,337 美元,由于syzbot平台上有人比作者早6天先发现了这个漏洞,作者并非首次发现该漏洞,只是完成了kctf提权,便获得了最低奖金)。 影响版本:Linux-v5.1~v5.16.2。5.1-rc1 引入漏洞Linux-v5.16.2已修补 ,由
AZ-305微软考证az305-2022年12月最新版
01-02
本资源涵盖了Azure RBAC、Azure AD、Azure AD PIM、Azure Automation Runbook、Azure Access Review、Microsoft 365 E5 Plan和Custom Role Assignment等多项知识点,为IT专业人士提供了有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值