聊天机器人如何创建崭新有趣的社媒推广活动
快出海  > 出海资讯  >  微软修补Azure PostgreSQL租户隔离漏洞

微软修补Azure PostgreSQL租户隔离漏洞

来源:十轮网
作者:十轮网
时间:2022-05-06
微软昨(428)日修补了Azure Database for PostgreSQL服务一项租户隔离(Tenant isolation)漏洞,可让攻击者访问同一Azure区域上多个不同租户(tenant)或账号上的PostgreSQL数据库。

0429-extrareplica_attack_flow_by_wiz-960.jpg

微软昨(4/28)日修补了Azure Database for PostgreSQL服务一项租户隔离(Tenant isolation)漏洞,可让攻击者访问同一Azure区域上多个不同租户(tenant)或账号上的PostgreSQL数据库。

这个问题是由安全厂商Wiz Research发现并通报微软。漏洞发生于Azure Database for PostgreSQL Flexible Server,厂商称之为ExtraReplica,它实际是2项漏洞组成,一个是源自微软近日为了强化功能而对PostgreSQL Flexible Server服务做的修改,导致权限升级;另一个则让发派给Azure其他域名的凭证得以登录PostgreSQL执行实例,达到跨租户(cross-tenant)访问的目的。成功开采这项ExtraReplica漏洞的攻击者,可复制并取得Azure PostgreSQL Flexible Server用户数据库的读取权限。

所有设置公开网络连接的Flexible Server Postgres服务器都受这漏洞影响。激活VPN或安全网络连接的环境则不受影响(不过这并非默认)。此外,Azure Database for PostgreSQL Single Server用户也未曝险。

Wiz Research于今年1月通报微软,微软已更新Flexible Servers以解决这项漏洞。Azure用户无需采取任何动作。不过为了安全起见,微软仍建议用户在设置Flexible Server执行实例时激活VPN等安全连接。

本月初AWS也修补了一项源于关系型数据库云计算服务RDS for PostgreSQL第三方开源扩展程序,可导致Aurora数据库内容外泄的文件读取漏洞。

↟点击阅读全文
版权说明

本文内容来自于十轮网,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!

相关文章
Shopify推出NFT新服务连接消费者
Shopify推出NFT新服务连接消费者
近期,Shopify宣布推出NFT新功能,让品牌探索加密数字资产的世界。
Morketing Global
20小时前
注意!美国法规禁止销售旨在破坏排气控制设备的物品,eBay将对违规帐号采取系列限制措施
注意!美国法规禁止销售旨在破坏排气控制设备的物品,eBay将对违规帐号采取系列限制措施
美国环境保护署(EPA)正积极实施:禁止制造、销售和安装旨在避开、破坏或导致排放(排气系统)控制失效的售后设备(也称为“破坏设备(defeat devices)”)的禁令。
小亿
22小时前
好消息!eBay新增两家认证对接仓
好消息!eBay新增两家认证对接仓
为助力卖家拓展海外仓业务,经层层选拔考核,eBay现新增广州市贝法易信息科技有限公司(出口易)美国仓,千象盒子科技仓储(深圳)有限公司西班牙仓为eBay认证对接仓。
小亿
22小时前
Meta元宇宙VR研发成果首度大公开,扎克伯格披露真实感VR体验四大挑战
Meta元宇宙VR研发成果首度大公开,扎克伯格披露真实感VR体验四大挑战
在Meta公司Reality Labs部门实验室中,有一面原型展示墙,陈列了实验室设立七年来所开发的数十款VR眼镜原型,有的轻巧如太阳眼镜,但更多是笨重,大小不一的设备。
十轮网
23小时前
Amazon成立量子网络研究中心 望释放量子设备潜力、形成量子网络
Amazon成立量子网络研究中心 望释放量子设备潜力、形成量子网络
Amazon周二(21日)宣布将量子计算引入云计算服务,并成立AWS量子网络中心(CQN),专注于长期的量子计算研究工作,望能为释放量子设备的潜力,以形成量子网络作目标。
十轮网
23小时前
扫描关注获取更多 出海资讯 的相关信息
扫码登录
打开扫一扫, 关注公众号后查看更多
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家