مایکروسافت روز دوشنبه فاش کرد که یک نقص امنیتی را که بر Azure Synapse و Azure Data Factory تأثیر میگذاشت، برطرف کرده است که اگر با موفقیت مورد استفاده قرار گیرد، میتواند منجر به اجرای کد از راه دور شود.
این آسیبپذیری با عنوان CVE-2022-29972 ردیابی میشود و توسط محققان Orca Security که این نقص را در ژانویه 2022 به مایکروسافت گزارش کردند «SynLapse» نامگذاری شده است.
این آسیبپذیری میتواند به مهاجم اجازه دهد تا اجرای فرمان از راه دور را در زیرساختهای IR انجام دهد.
مایکروسافت که این نقص امنیتی را در 15 آوریل برطرف کرد، گفت که هیچ مدرکی دال بر سوءاستفاده یا فعالیت مخرب مرتبط با این آسیبپذیری پیدا نکرده است.
با این حال، این شرکت Microsoft Defender را برای Endpoint و Microsoft Defender Antivirus به اشتراک گذاشته است تا از مشتریان در برابر سوءاستفاده احتمالی محافظت کند، و افزود که در تلاش است امنیت کانکتورهای third-party data را تقویت کند.
این آسیبپذیری با عنوان CVE-2022-29972 ردیابی میشود و توسط محققان Orca Security که این نقص را در ژانویه 2022 به مایکروسافت گزارش کردند «SynLapse» نامگذاری شده است.
این آسیبپذیری میتواند به مهاجم اجازه دهد تا اجرای فرمان از راه دور را در زیرساختهای IR انجام دهد.
مایکروسافت که این نقص امنیتی را در 15 آوریل برطرف کرد، گفت که هیچ مدرکی دال بر سوءاستفاده یا فعالیت مخرب مرتبط با این آسیبپذیری پیدا نکرده است.
با این حال، این شرکت Microsoft Defender را برای Endpoint و Microsoft Defender Antivirus به اشتراک گذاشته است تا از مشتریان در برابر سوءاستفاده احتمالی محافظت کند، و افزود که در تلاش است امنیت کانکتورهای third-party data را تقویت کند.