Vulnerabilidad de ejecución remota de código en Azure

INTRODUCCIÓN

Microsoft ha mitigado recientemente una vulnerabilidad (CVE-2022-29972) en los pipelines Azure Data Factory y Azure Synapse.

ANÁLISIS

La vulnerabilidad es específica del controlador de Conectividad de Base de Datos Abierta (ODBC) de terceros utilizado para conectarse a Amazon Redshift en los pipelines de Azure Synapse y el Tiempo de Ejecución de Integración (IR) de Azure Data Factory y no afecta a Azure Synapse en su conjunto.

La vulnerabilidad podría permitir a un usuario que ejecute trabajos en un pipeline de Synapse ejecutar comandos remotos. Un usuario que aproveche esta vulnerabilidad podría adquirir el certificado de servicio de Azure Data Factory y ejecutar comandos en los tiempos de ejecución de integración de Azure Data Factory de otro inquilino. Estos certificados son específicos de Azure Data Factory y Synapse Pipelines, y no pertenecen al resto de Azure Synapse.

RECOMENDACIONES

Para garantizar que sus recursos reciben las actualizaciones de seguridad necesarias, los clientes que utilicen Azure Data Factory con Self-hosted IRs (SHIRs) con la actualización automática desactivada deben actualizar sus SHIRs a la última versión (5.17.8154.2). Los clientes pueden descargar la última versión aquí. [1]

REFERENCIAS

[1] https://www.microsoft.com/en-us/download/details.aspx?id=39717