Azure 与 Apache 集成存在新安全漏洞

据Cybersecuritynews消息，Azure Data Factory 与 Apache Airflow 集成存在名为 “Dirty DAG” 的新安全漏洞。攻击者可借此获取 DAG 文件的未授权写入权限或利用受损服务主体，进而掌控 Azure 基础设施的影子管理员权限，导致恶意软件部署、数据泄露等风险，还能通过操纵 Geneva 服务获取更多 Azure 资源。微软称该问题仅存在于研究人员的集群，建议企业实施全面防护策略以保障数据安全。