Siber güvenlik araştırmacıları, Azure Service Fabric Explorer’da (SFX) bir saldırganın kümede yönetici ayrıcalıkları elde etme potansiyeline sahip olma potansiyeline sahip olabilecek, şimdi yamalanmış bir güvenlik açığı hakkında daha fazla ayrıntı paylaştı.
Güvenlik açığı, şu şekilde izlendi: CVE-2022-358296.2 CVSS önem derecesine sahiptir ve Microsoft tarafından geçen hafta Salı Yaması güncellemelerinin bir parçası olarak ele alınmıştır.
Orca Güvenlik, keşfedildi ve rapor edildi 11 Ağustos 2022’deki teknoloji devinin kusuru, güvenlik açığı olarak adlandırıldı FabriXss (“kumaşlar” olarak telaffuz edilir). Azure Fabric Explorer sürüm 8.1.316 ve önceki sürümleri etkiler.
SFX, Microsoft tarafından bir açık kaynak aracı denetlemek ve yönetmek için Azure Hizmet Yapısı kümeler, mikro hizmet tabanlı bulut uygulamaları oluşturmak ve dağıtmak için kullanılan dağıtılmış bir sistem platformu.
Güvenlik açığı, bir kullanıcının izinler SFX istemcisi aracılığıyla “Oluşturma Uygulaması Oluştur”, sahte bir uygulama oluşturmak ve depolanmış bir siteler arası komut dosyasını kötüye kullanmak için ayrıcalıklardan yararlanabilir (XSS) yükü kaydırmak için “Uygulama adı” alanındaki kusur.
Bu istismarla donanmış bir düşman, uygulama oluşturma adımı sırasında özel olarak hazırlanmış girdileri gönderebilir ve sonunda uygulamanın yürütülmesine yol açabilir.
“Bu, parolalar ve güvenlik yapılandırmaları gibi tüm özelleştirilmiş ayarları silerek, bir saldırganın yeni parolalar oluşturmasına ve tam erişim elde etmesine olanak tanıyan bir Küme Düğümü sıfırlama gerçekleştirmeyi içerir. Yönetici izinleri“Orca Güvenlik araştırmacıları Lidor Ben Shitrit ve Roee Sagi dedi.
