Los investigadores de Microsoft han empezado a identificar recientemente ataques en los que el atacante consigue comprometer entornos Azure en la nube, utilizando t\u00e9cnicas de pivotaje desde servidores Microsoft SQL conectados a aplicaciones web vulnerables a la inyecci\u00f3n SQL previamente comprometidas.<\/p>\n
Los ataques observados comienzan con la explotaci\u00f3n de una vulnerabilidad de inyecci\u00f3n SQL en una aplicaci\u00f3n web del entorno del objetivo. Esto permite a los actores de la amenaza acceder a la instancia de MS SQL Server alojada en la m\u00e1quina virtual Azure con permisos elevados para ejecutar comandos SQL y extraer datos valiosos. Si la aplicaci\u00f3n comprometida tiene permisos elevados, los atacantes pueden activar el comando ‘xp_cmdshell’ para ejecutar comandos del sistema operativo (SO) a trav\u00e9s de SQL, lo que les proporciona una shell directa al host (la m\u00e1quina virtual con el SQL instalado). <\/p>\n","protected":false},"featured_media":5688,"template":"","class_list":["post-7163","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":5673,"numero_de_boletin":"","traffic_light_protocol":false},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7163\/revisions"}],"predecessor-version":[{"id":7781,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7163\/revisions\/7781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/5688"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}