Últimas notícias

Fique informado

Vulnerabilidade na autenticação do Microsoft Azure expõe bancos de dados PostgreSQL a outros clientes

29 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

A Microsoft divulgou na quinta-feira que enfrentou problemas com o Banco de Dados do Azure para Servidor Flexível PostgreSQL que poderia resultar em acesso não autorizado ao banco de dados entre contas em uma região.

“Ao explorar um bug de permissões elevadas no processo de autenticação do servidor flexível para um usuário de replicação, um usuário mal-intencionado pode aproveitar uma expressão regular ancorada incorretamente para ignorar a autenticação e obter acesso aos bancos de dados de outros clientes”, disse o Microsoft Security Response Center (MSRC).

A empresa de segurança em nuvem Wiz, com sede em Nova York, que descobriu as falhas, apelidou a cadeia de exploração de ” ExtraReplica “. A Microsoft disse que mitigou o bug dentro de 48 horas após a divulgação em 13 de janeiro de 2022.Especificamente, trata-se de um caso de escalonamento de privilégios no mecanismo Azure PostgreSQL para obter execução de código e um desvio de autenticação entre contas por meio de um certificado forjado, permitindo que um invasor crie um banco de dados na região do Azure do destino e exfiltrar informações confidenciais.

Em outras palavras, a exploração bem-sucedida das falhas críticas poderia permitir que um adversário obtivesse acesso de leitura não autorizado aos bancos de dados PostgreSQL de outros clientes, contornando efetivamente o isolamento de locatários.

Wiz rastreou a escalação de privilégios para um bug resultante de modificações introduzidas no mecanismo PostgreSQL para fortalecer seu modelo de privilégios e adicionar novos recursos. O nome ExtraReplica vem do fato de que o exploit aproveita um recurso do PostgreSQL que permite copiar dados do banco de dados de um servidor para outro, ou seja, “replicar” o banco de dados.

O fabricante do Windows descreveu a vulnerabilidade de segurança como afetando as instâncias do PostgreSQL Flexible Server implantadas usando a opção de rede de acesso público, mas enfatizou que não encontrou evidências de que a falha estava sendo explorada ativamente e que nenhum dado do cliente foi acessado.

“Nenhuma ação é exigida pelos clientes“, disse o MSRC. “Para minimizar ainda mais a exposição, recomendamos que os clientes habilitem o acesso à rede privada ao configurar suas instâncias de servidor flexível.”

Fonte: THN

Como o Assessment tornou-se um importante aliado para o sucesso dos negócios

Universo TOTVS: executivos da Rede D’Or São Luiz, MadeiraMadeira e Voltz Motors se reúnem para debater a disrupção nos negócios

C6 Bank adiciona reconhecimento facial para autenticação em seu app

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP

CATEGORIAS

Destaques Notícias