Azure PostgreSQL“ExtraReplica”漏洞获得微软补丁-表盘吧

微软已针对其 Azure PostgreSQL 服务中的漏洞发送了补丁。根据发布有关“ExtraReplica”漏洞的建议的研究人员称，它可能允许威胁参与者利用该漏洞并执行恶意代码来接管系统。

由安全公司Wiz Research发现，Azure PostgreSQL 中的 ExtraReplica 漏洞是一个数据库漏洞。在本周发布的一份公告中，该团队表示，该漏洞可能会在微软 Azure 云服务上被利用。

“此漏洞允许对其他客户的 PostgreSQL 数据库进行未经授权的读取访问，从而绕过租户隔离。如果被利用，恶意行为者可能已经复制并获得了对 Azure PostgreSQL 灵活服务器客户数据库的读取权限。”

据研究人员称，ExtraReplica 是 PostgreSQL 中的一个“链”缺陷，攻击者可以利用它绕过 Azure 中的租户隔离。攻击的基础是利用一个漏洞，攻击者可以利用该漏洞并获得对 PostgreSQL 数据库的访问权限，而无需授权访问。

攻击

当威胁参与者选择灵活服务器来攻击 PostgreSQL 时，他们需要为受害者找到相关的 Azure 区域。这可以通过将数据库域名与 Azure 公共 IP 匹配来完成。

然后，攻击者在与目标系统相同的区域中创建一个数据库。其中一个漏洞允许攻击者创建允许他们执行代码的超级用户权限。下一个缺陷是证书身份验证，它允许攻击复制它以获得更广泛的访问权限。

微软自 1 月份以来就知道该漏洞，并能够复制该漏洞。Wiz 因发现该漏洞而获得了 40,000 美元的漏洞赏金，微软于 2 月 25 日推出了修复程序。微软表示，目前还没有记录在案的漏洞利用。