微软修复了数十个Azure Site Recovery权限提升错误

Microsoft 修复了 Azure 站点恢复套件中的 32 个漏洞，这些漏洞可能允许攻击者获得提升的权限或执行远程代码执行。在发布的一份通报中，微软指出SQL注入漏洞导致了大多数权限提升错误。还强调了由Tenable发现的DLL劫持漏洞引起的CVE-2022-33675漏洞。考虑到ASR在依赖不间断云应用程序和服务的企业环境中的使用范围，它可能成为网络入侵的关键弱点。