Microsoft កាត់បន្ថយបញ្ហា RCE ដែលប៉ះពាល់ដល់ Azure Synapse និង Data Factory

0

កាលពីថ្ងៃចន្ទ Microsoft បានបង្ហើបប្រាប់ថាខ្លួនបានកាត់បន្ថយបញ្ហាដែលប៉ះពាល់ដោយ Azure Synapse and Azure Data Factory អាចបណ្តាលឱ្យមានការបញ្ជាកូដពីចម្ងាយ។

បញ្ហា SynLapse បានរាយការណ៍ដោយអ្នកស្រាវជ្រាវ Orca ស្តីពីកំហុសនៅក្នុង Microsoft កាលពីដើមឆ្នាំ២០២២។

ក្រុមហ៊ុនបានថ្លែងថា៖ “បញ្ហាលម្អិតនៅក្នុង Open Database connectivity (ODBC) driver  ត្រូវបានប្រើដើម្បីភ្ជាប់ Amazon Redshift នៅក្នុង Azure Synapse pipelies និង Azure Data Dactory Intergration Runtime (IR) និងមិនប៉ះពាល់ដល់ Azure Synapse ទាំងស្រុងនោះទេ”។

បញ្ហាអាចនាំឱ្យហេគឃ័រអាចដំណើរកូដពីចម្ងាយឆ្លងកាត់ IR infrastructure ដោយមិនកំណត់ ។ ឬអាចនិយាយបានថា ឧក្រឹដ្ឋជនអាចប្រើកំហុសនេះទាញយកសេវា Azure Data Factory និងដំណើរការ Integration Runtimes របស់អ្នកផ្សេង ដើម្បីទាញយកព័ត៌មានសំខាន់ និងរំសាយការការពារ។

The tech giant បានដោះស្រាយបញ្ហានោះកាលពីដើមខែមេសា ហើយបានថ្លែងថាខ្លួនមិនបានរកឃើញភស្តុតាងណាមួយស្តីពីការប្រើប្រាស់ខុស ឬសកម្មភាពអាក្រក់ណាមួយទេ។

ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅ Redmond បានចែករំលែក Microsoft Defender សម្រាប់ Endpoint និង Microsoft Defender Antivirus detections ដើម្បីការពារអតិថិជនពីបញ្ហា បន្ថែមពីលើការភ្ជាប់ទិន្នន័យភាគីទីបី ដោយសហការជាមួយអ្នកលក់កកម្មវិធី។

បញ្ហាត្រូវបានរកឃើញបន្ទាប់ពី Microsoft បានដោះស្រាយបញ្ហានៅ AutoWrap ដែលប៉ះពាល់ដល់សេវា Azure Automation service ដែលអាចមានការចូលដំណើរការដោយគ្មានការអនុញ្ញាតក្នុងគណនី និងគ្រប់គ្រងលើ Azure របស់អតិថិជនផ្សេង។

កាលពីខែមុន Microsoft បានដោះស្រាយបញ្ហានៅក្នុង Azure Database for PostgreSQL Flexible server ដែលអាចបណ្តាលឱ្យមានការចូលប្រើទិន្នន័យឆ្លងគណនី។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែឧសភា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here