Af Henrik Jensen, 12/05/22
Microsoft har for nyligt identificeret en sårbarhed, der påvirker Azure Data Factory og Azure Synapse Pipelines. Sårbarheden blev fundet i en tredjeparts ODBC-dataforbindelsen, som blev brugt til at oprette forbindelse til Amazon Redshift, i relation til Integration Runtime (IR) i Azure Synapse Pipelines og Azure Data Factory. Sårbarheden kan gøre det muligt for en angriber at udføre fjernkommandoer på tværs af Integration Runtimes.
Sårbarheden er udbedret med udgivelsen af sikkerhedsopdateringerne til CVE-20220-29972. Der er udarbejdet en sikkerhedsopdatering til tredjepartens produkt der retter op på sårbarheden i driveren. Opdateringen er blevet frigivet med Microsoft' seneste "patch Tuesday".