微软 Azure Cosmos DB 的严重“CosMiss”RCE 漏洞被披露

Hackernews 编译，转载请注明出处：

微软周二表示，它解决了Azure Cosmos DB的Jupyter Notebooks中的身份验证绕过漏洞，该漏洞启用了完全读写访问权限。

这家科技巨头表示，该漏洞于2022年8月12日出现，并于2022年10月6日在全球范围内得到纠正，两天后，Orca Security披露了该漏洞，并将其称为CosMiss。

研究人员Lidor Ben Shitrit和Roee Sagi说：“如果攻击者知道笔记本的‘forwardingId’，即笔记本工作区的UUID，他们将拥有笔记本的完全权限，而无需进行身份验证，包括读写访问权限，以及修改运行笔记本的容器的文件系统的能力。”

此容器修改最终可以通过覆盖与Cosmos DB 资源管理器相关联的Python文件来生成反向 shell，从而为在笔记本容器中获取远程代码执行铺平道路。

然而，要想成功利用该漏洞，攻击者必须拥有唯一的128位forwardingId，并在一小时内使用该id，之后临时笔记本将自动删除。

Redmond说：“即使知道forwardingId，该漏洞也无法执行笔记本，无法自动将笔记本保存在受害者（可选）连接的GitHub存储库中，也无法访问Azure Cosmos DB帐户中的数据。”

微软在自己的公告中指出，它没有发现恶意活动的证据，并补充说客户不需要采取任何行动。它还将该问题描述为“难以利用”，因为128位forwadingID的随机性及其有限的使用寿命。

“不使用Jupyter Notebooks的客户（99.8%的Azure Cosmos DB客户不使用Jupyter Notebooks）不容易受到此漏洞的影响。”该公司进一步表示。

消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文