7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到一则Microsoft发布的安全公告,官方已于2022年4月15日修复了一个存在于Azure Data Factory和Azure Synapse pipelines中的远程命令执行漏洞。该漏洞存在于Amazon Redshift 的第三方 ODBC 连接器中,该漏洞允许用户身份的攻击者在Synapse pipelines中运行作业以执行远程命令。利用此漏洞的用户身份攻击者可能会获得Azure Data Factory服务证书并在另一个受害者租户的Azure Data Factory集成运行时执行命令。这些证书特定于Azure Data Factory和 Synapse Pipelines,与 Azure Synapse 的其余部分无关。
【受影响版本】
Azure Data Factory < 5.17.8154.2
【安全版本】
Azure Data Factory 5.17.8154.2
Azure Data Factory是一项支持数据集成和数据转换的Microsoft云提取转换加载 (ETL) 服务。Azure Data Factory作为独立服务提供,也作为 Azure Synapse pipelines提供。