A Microsoft abordou uma cadeia de vulnerabilidades críticas encontradas no Banco de Dados do Azure para Servidor Flexível PostgreSQL que podem permitir que usuários mal-intencionados aumentem privilégios e obtenham acesso a bancos de dados de outros clientes após ignorar a autenticação.
A opção de implantação do servidor flexível para o banco de dados do Azure para PostgreSQL oferece aos clientes o máximo controle possível sobre seus bancos de dados, incluindo ajuste refinado e vários parâmetros de configuração.
"Ao explorar um bug de permissões elevadas no processo de autenticação do servidor flexível para um usuário de replicação, um usuário mal-intencionado pode aproveitar uma expressão regular ancorada incorretamente para ignorar a autenticação e obter acesso aos bancos de dados de outros clientes", explicou hoje a equipe do Microsoft Security Response Center.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/microsoft-fixes-extrareplica-azure-bugs-that-exposed-user-databases/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário