การอัปเดตสะสมประจำเดือนกรกฎาคม 2022 Patch Tuesday ได้แก้ไขช่องโหว่ร้ายแรงหลายสิบจุดที่พบในบริการกู้คืนความเสียหายของ Azure Microsoft เปิดเผย
เมื่อเร็วๆ นี้บริษัทได้เปิดเผยรายละเอียดของการอัปเดต Patch Tuesday กรกฎาคม 2022 ซึ่งแก้ไขช่องโหว่ทั้งหมด 84 รายการ รวมถึงใน Azure Site Recovery ซึ่งเป็นเครื่องมือกู้คืนระบบที่สลับปริมาณงานไปยังที่เก็บข้อมูลอื่นโดยอัตโนมัติ ในกรณีฉุกเฉิน และมีแพตช์ 32 รายการ ช่องโหว่
ในจำนวนนี้ 32 รายการอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกล ในขณะที่อีก 30 รายการอนุญาตให้ผู้คุกคามยกระดับสิทธิ์ของตน
เรียกใช้ไฟล์ DLL ที่เป็นอันตราย
ข้อบกพร่องในการยกระดับสิทธิ์ส่วนใหญ่เกิดจากช่องโหว่การฉีด SQL Microsoft กล่าวเสริมว่าช่องโหว่ DLL hijacking ก็ถูกค้นพบเช่นกัน
หลังค้นพบโดยผู้เชี่ยวชาญด้านการจัดการช่องโหว่ Tenable ถูกติดตามเป็น CVE-2022-33675 และมีคะแนนความรุนแรง 7,8
ตามที่รายงานโดย BleepingComputer ช่องโหว่ประเภทนี้เกิดจากการอนุญาตที่ไม่ปลอดภัยในโฟลเดอร์ที่ระบบปฏิบัติการค้นหาและโหลด DLL เมื่อเปิดแอปพลิเคชัน
ตามทฤษฎีแล้ว ผู้โจมตีสามารถสร้าง DLL ที่เป็นอันตรายซึ่งมีชื่อเดียวกับ DLL ที่ถูกต้องตามกฎหมายซึ่งดำเนินการโดยแอปพลิเคชัน Azure Site Recovery และให้แอปพลิเคชันดำเนินการ
“การจี้ DLL เป็นเทคนิคที่ค่อนข้างล้าสมัยซึ่งเราไม่ได้พบเจอบ่อยในทุกวันนี้ เมื่อเราทำเช่นนั้น ผลกระทบมักจะค่อนข้างจำกัดเนื่องจากความล้มเหลวในการข้ามขอบเขตความปลอดภัย" Tenable อธิบายในบล็อกโพสต์
“อย่างไรก็ตาม ในกรณีนี้ เราสามารถข้ามขอบเขตการรักษาความปลอดภัยที่ชัดเจนและแสดงให้เห็นถึงความสามารถในการยกระดับผู้ใช้ไปสู่การอนุญาตระดับ SYSTEM ซึ่งแสดงให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของเทคนิคที่ล้าสมัยในการค้นหาบ้านใหม่ในคลาวด์เนื่องจากความซับซ้อน เพิ่มเติมใน สภาพแวดล้อมประเภทนี้
เมื่อผู้โจมตีได้รับสิทธิ์ขั้นสูงบนปลายทาง (เปิดในแท็บใหม่) พวกเขาสามารถแก้ไขการตั้งค่าระบบปฏิบัติการที่สำคัญ อนุญาตให้แยกไฟล์ที่ละเอียดอ่อน ปรับใช้มัลแวร์และแรนซัมแวร์ หรือสอดแนมผู้ใช้
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)
