Microsoft Azure에서 보고된 'SynLapse' RCE 취약점에 대한 기술 세부 정보 공개

Microsoft는 Azure Data Factory 및 Azure Synapse Pipelines의 포괄적인 테넌트 격리 요구 사항 을 충족하기 위해 최근에 공개 된 SynLapse 보안 취약점을 해결하기 위해 추가 개선 사항을 통합했습니다. 최신 보호 조치에는 공유 통합 런타임을 샌드박스 처리된 임시 인스턴스로 이동하고 범위가 지정된 토큰을 사용하여 공격자가 클라이언트 인증서를 사용하여 다른 테넌트의 정보에 액세스하는 것을 방지하는 것이 포함됩니다. Orca Security는 결함을 자세히 설명 하는 기술 보고서 에서 "이는 공격자가 통합 런타임 에서 코드를 실행할 수 있는 경우 두 개의 다른 테넌트 간에 공유되지 않으므로 민감한 데이터가 위험에 처하지 않는다는 것을 의미합니다."라고 말했습니다. 배포된 보호 기능과 관련하여 The Hacker News와 공유한 성명에서 Microsoft는 모든 통합 런타임 유형에서 취약점에 대한 다양한 공격 경로를 완전히 완화 했다고 밝혔습니다...