Microsoft Azure漏洞向其他客户公开PostgreSQL数据库

微软周四披露，它解决了Azure Database for PostgreSQL Flexible Server的两个问题，这可能导致在某个地区进行未经授权的跨帐户数据库访问。

Microsoft安全响应中心（MSRC）表示：“通过利用复制用户灵活服务器身份验证过程中的权限提升漏洞，恶意用户可以利用不正确锚定的正则表达式绕过身份验证来访问其他客户的数据库。”。

位于纽约市的云安全公司Wiz发现了这些漏洞，并将其命名为“漏洞链”外部复制副本。微软表示，在2022年1月13日披露后的48小时内，该漏洞得以缓解。

具体而言，它涉及Azure PostgreSQL引擎中的权限提升案例，以通过伪造证书获得代码执行和跨帐户身份验证绕过，从而允许攻击者在目标Azure区域中创建数据库并过滤敏感信息。

换言之，成功利用这些关键缺陷可以使对手获得对其他客户PostgreSQL数据库的未经授权的读取访问权，从而有效避免租户隔离。

Wiz追踪到权限升级是由于PostgreSQL引擎中引入了修改以强化其权限模型并添加新功能而导致的错误。ExtraReplica的名称来源于这样一个事实，即该漏洞利用PostgreSQL功能，允许将数据库数据从一台服务器复制到另一台服务器，即“复制”数据库。

该Windows制造商将该安全漏洞描述为影响使用公共访问网络选项部署的PostgreSQL Flexible Server实例，但强调没有发现该漏洞被积极利用的证据，也没有访问任何客户数据。

MSRC表示：“客户无需采取任何行动。”。“为了进一步减少风险，我们建议客户在设置其灵活的服务器实例时启用专用网络访问。”