Sikkerhedsopdateringer til Azure Data Factory og Azure Synapse Pipelines

Af Henrik Jensen, 12/05/22

Microsoft har udgivet en sikkerhedsopdatering til en sårbarhed som kan udnyttes ved "remote adgang". Sikkerhedsopdateringen gælder for Azure Data Factory og Azure Synapse Pipelines. En "remote angriber" kan udnytte denne sårbarhed til at tage kontrol over de berørte systemer.

Microsoft har for nyligt identificeret en sårbarhed, der påvirker Azure Data Factory og Azure Synapse Pipelines. Sårbarheden blev fundet i en tredjeparts ODBC-dataforbindelsen, som blev brugt til at oprette forbindelse til Amazon Redshift, i relation til Integration Runtime (IR) i Azure Synapse Pipelines og Azure Data Factory. Sårbarheden kan gøre det muligt for en angriber at udføre fjernkommandoer på tværs af Integration Runtimes.

Sårbarheden er udbedret med udgivelsen af sikkerhedsopdateringerne til CVE-20220-29972. Der er udarbejdet en sikkerhedsopdatering til tredjepartens produkt der retter op på sårbarheden i driveren. Opdateringen er blevet frigivet med Microsoft' seneste "patch Tuesday".

Keywords:

microsoft azure

Patch af sårbarheder

remote adgang

Top links

Sprog

DKCERT

Sikkerhedsopdateringer til Azure Data Factory og Azure Synapse Pipelines

RRSSB