微软已针对其 Azure PostgreSQL 服务中的漏洞发送了补丁。根据发布有关“ExtraReplica”漏洞的建议的研究人员称,它可能允许威胁参与者利用该漏洞并执行恶意代码来接管系统。
由安全公司Wiz Research发现,Azure PostgreSQL 中的 ExtraReplica 漏洞是一个数据库漏洞。在本周发布的一份公告中,该团队表示,该漏洞可能会在微软 Azure 云服务上被利用。
“此漏洞允许对其他客户的 PostgreSQL 数据库进行未经授权的读取访问,从而绕过租户隔离。如果被利用,恶意行为者可能已经复制并获得了对 Azure PostgreSQL 灵活服务器客户数据库的读取权限。”
据研究人员称,ExtraReplica 是 PostgreSQL 中的一个“链”缺陷,攻击者可以利用它绕过 Azure 中的租户隔离。攻击的基础是利用一个漏洞,攻击者可以利用该漏洞并获得对 PostgreSQL 数据库的访问权限,而无需授权访问。
攻击
当威胁参与者选择灵活服务器来攻击 PostgreSQL 时,他们需要为受害者找到相关的 Azure 区域。这可以通过将数据库域名与 Azure 公共 IP 匹配来完成。
然后,攻击者在与目标系统相同的区域中创建一个数据库。其中一个漏洞允许攻击者创建允许他们执行代码的超级用户权限。下一个缺陷是证书身份验证,它允许攻击复制它以获得更广泛的访问权限。
微软自 1 月份以来就知道该漏洞,并能够复制该漏洞。Wiz 因发现该漏洞而获得了 40,000 美元的漏洞赏金,微软于 2 月 25 日推出了修复程序。微软表示,目前还没有记录在案的漏洞利用。
未经允许不得转载:表盘吧 » Azure PostgreSQL“ExtraReplica”漏洞获得微软补丁