Уязвимость стороннего компонента интеграции данных драйвера Magnitude Simba Amazon Redshift ODBC в облачных службах Azure Data Factory и Azure Synapse связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-02884
CVE-2022-29972
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
1. Использование рекомендаций производителей:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/ADV220001
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29972
Для Amazon Redshift ODBC:
https://insightsoftware.com/trust/security/advisories/redshift-and-athena-driver-vulnerability/
2. Компенсирующие меры:
- использование средств антивирусной защиты
- настройка рабочего пространства Synapse через управляемую виртуальную сеть.
BDU:2022-02884
CVE-2022-29972
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
1. Использование рекомендаций производителей:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/ADV220001
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29972
Для Amazon Redshift ODBC:
https://insightsoftware.com/trust/security/advisories/redshift-and-athena-driver-vulnerability/
2. Компенсирующие меры:
- использование средств антивирусной защиты
- настройка рабочего пространства Synapse через управляемую виртуальную сеть.