La actualización acumulativa del martes de parches de julio de 2022 solucionó docenas de vulnerabilidades graves encontradas en un servicio de recuperación de desastres de Azure, reveló Microsoft.
La compañía publicó recientemente un desglose detallado de la actualización del martes de parches de julio de 2022, que solucionó un total de 84 vulnerabilidades, incluso en Azure Site Recovery, una herramienta de recuperación ante desastres que conmuta automáticamente las cargas de trabajo a otra ubicación de emergencia, y que tenía 32 vulnerabilidades parcheadas .
De estos 32, dos permitieron la posible ejecución remota de código, mientras que los otros 30 permitieron a los actores de amenazas elevar sus privilegios.
Запуск вредоносных DLL-файлов
La mayoría de las fallas de escalada de privilegios fueron causadas por vulnerabilidades de inyección de SQL, dijo Microsoft, y agregó que también se descubrieron vulnerabilidades de secuestro de DLL.
Este último, descubierto por los expertos en gestión de vulnerabilidades Tenable, se rastrea como CVE-2022-33675 y tiene una puntuación de gravedad de 7,8.
Según lo informado por BleepingComputer, este tipo de vulnerabilidades son causadas por permisos inseguros en carpetas que el sistema operativo busca y carga DLL al iniciar una aplicación.
En teoría, el atacante podría crear una DLL malintencionada con el mismo nombre que la DLL legítima ejecutada por la aplicación Azure Site Recovery y hacer que la aplicación la ejecute.
"El secuestro de DLL es una técnica bastante anticuada con la que no nos encontramos a menudo en estos días. Cuando lo hacemos, el impacto suele ser bastante limitado debido a la falta de cruce de los límites de seguridad", explicó Tenable en una publicación de blog.
"En este caso, sin embargo, pudimos cruzar un límite de seguridad claro y demostrar la capacidad de elevar a un usuario a permisos de nivel de SISTEMA, mostrando la tendencia creciente de técnicas incluso anticuadas que encuentran un nuevo hogar en la nube debido a complejidades adicionales en este tipo de entornos".
Una vez que los atacantes obtienen privilegios elevados en un punto final (se abre en una nueva pestaña), pueden modificar configuraciones importantes del sistema operativo, lo que les permite extraer archivos confidenciales, implementar software malicioso y ransomware, o espiar a los usuarios.
Через: BleepingComputer (открывается в новой вкладке)