嚴重 | Azure Data Factory和Azure Synapse pipelines遠程命令執行漏洞
0x01
漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 未公開 未知 未知 未知 |
0x02
漏洞描述
Azure Data Factory是一項支持數據集成和數據轉換的Microsoft云提取轉換加載 (ETL) 服務。Azure Data Factory作為獨立服務提供,也作為 Azure Synapse pipelines提供。
2022年5月9日,Microsoft發布安全公告,官方已于2022年4月15日修復了一個存在于Azure Data Factory和Azure Synapse pipelines中的遠程命令執行漏洞。漏洞編號:CVE-2022-29972,漏洞威脅等級:嚴重。
Microsoft Azure Data Factory和Azure Synapse pipelines遠程命令執行漏洞 漏洞編號 CVE-2022-29972 漏洞類型 遠程命令執行 漏洞等級 嚴重 公開狀態 未知 在野利用 未知 漏洞描述 該漏洞存在于Amazon Redshift 的第三方 ODBC 連接器中,該漏洞允許用戶在Synapse pipelines中運行作業以執行遠程命令。利用此漏洞的用戶可能會獲得Azure Data Factory服務證書并在另一個租戶的Azure Data Factory集成運行時中執行命令。這些證書特定于Azure Data Factory和 Synapse Pipelines,與 Azure Synapse 的其余部分無關。 |
0x03
漏洞等級
嚴重
0x04
影響版本
Azure Data Factory <5.17.8154.2
0x05
修復建議
Microsoft于2022年4月15日通過針對所有 IR 類型采取以下步驟,完全緩解了此漏洞的攻擊路徑:
1.在受影響的驅動程序中減輕遠程命令執行
2.減少 Azure 集成運行時中的作業執行權限
3.添加額外的驗證層作為深度防御以強化服務
4.輪換并吊銷了發現者訪問的后端服務證書和其他 Microsoft 憑據
5.與第三方 ODBC 驅動程序提供商合作,對用于連接到 Amazon Redshift 的驅動程序進行根本原因修復
6.審查第三方驅動程序供應商代碼并運行我們的安全工具以確保其符合我們的安全標準
關閉了自動更新的客戶請盡快將其SHIR(自托管 IR)更新到最新版本:5.17.8154.2,補丁鏈接如下:
https://www.microsoft.com/en-us/download/details.aspx?id=39717
啟用了自動更新的SHIR客戶或使用Azure IR(無托管虛擬網絡)的客戶無需采取進一步行動。
