Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Araştırmacılar, Microsoft Azure SFX’te Ciddi “Super FabriXss” Güvenlik Açığı Detayını Verdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Araştırmacılar, Microsoft Azure SFX’te Ciddi “Super FabriXss” Güvenlik Açığı Detayını Verdi

GenelSiber Güvenlik

Araştırmacılar, Microsoft Azure SFX’te Ciddi “Super FabriXss” Güvenlik Açığı Detayını Verdi

teknomers
Son güncelleme: 2 Nisan 2023 02:15
teknomers
Paylaş
Paylaş


30 Mart 2023Ravie LakshmananBulut Güvenliği / Güvenlik Açığı

Azure Service Fabric Explorer’da artık yama uygulanan bir güvenlik açığı hakkında ayrıntılar ortaya çıktı (ses efektleri) kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilir.

şu şekilde izlendi: CVE-2023-23383 (CVSS puanı: 8.2), sorun, Microsoft tarafından Ekim 2022’de düzeltilen FabriXss kusuruna (CVE-2022-35829, CVSS puanı: 6.2) bir gönderme olarak Orca Security tarafından “Super FabriXss” olarak adlandırıldı.

Güvenlik araştırmacısı Lidor Ben Shitrit, “Super FabriXss güvenlik açığı, uzaktaki saldırganların bir Service Fabric düğümünde barındırılan bir kapta uzaktan kod yürütmeyi sağlamak için bir XSS güvenlik açığından yararlanmasına olanak tanır.” söz konusu The Hacker News ile paylaşılan bir raporda.

XSS bir tür anlamına gelir istemci tarafı kod enjeksiyonu Kötü amaçlı komut dosyalarının normalde güvenilir olan web sitelerine yüklenmesini mümkün kılan saldırı. Komut dosyaları daha sonra, bir kurban güvenliği ihlal edilmiş web sitesini her ziyaret ettiğinde çalıştırılır ve bu da istenmeyen sonuçlara yol açar.

Hem FabriXss hem de Super FabriXss, XSS kusurları olsa da, Super FabriXss’in kod yürütmek ve potansiyel olarak hassas sistemlerin kontrolünü ele geçirmek için silah haline getirilebilmesi açısından daha ciddi etkileri vardır.

Kullanıcı arayüzünden kümedeki her düğümle ilişkili “Olaylar” sekmesinde yer alan Super FabriXss de yansıtılmış bir XSS kusurudur, yani komut dosyası bir bağlantıya gömülüdür ve yalnızca bağlantı tıklandığında tetiklenir.

Ben Shitrit, “Bu saldırı, bir saldırganın XSS Güvenlik Açığı’ndan özel hazırlanmış bir URL ile bir yükseltmeyi tetikleyerek mevcut bir Compose dağıtımının üzerine yazmasına izin veren Service Fabric platformundaki Olaylar Sekmesi altındaki Küme Türü Geçiş seçeneklerinden yararlanır.”

Microsoft Azure Güvenlik Açığı

“Bu şekilde meşru bir uygulamanın kontrolünü ele geçirerek, saldırgan daha sonra onu daha fazla saldırı başlatmak veya hassas veri veya kaynaklara erişim elde etmek için bir platform olarak kullanabilir.”

Orca’ya göre kusur, Azure Service Fabric Explorer 9.1.1436.9590 veya önceki sürümlerini etkiliyor. O zamandan beri Microsoft tarafından Mart 2023 Salı Yaması güncellemesinin bir parçası olarak ele alındı ​​ve teknoloji devi bunu bir kimlik sahtekarlığı güvenlik açığı olarak tanımladı.

Microsoft, “Güvenlik açığı web istemcisinde, ancak kurbanın tarayıcısında yürütülen kötü amaçlı komut dosyaları (uzak) kümede yürütülen eylemlere dönüşüyor” dedi. kayıt edilmiş tavsiyesinde. “Kurban bir kullanıcının, tehlikeye girmesi için saldırgan tarafından enjekte edilen depolanmış XSS yükünü tıklaması gerekir.”

THN WEBİNAR

Bir Olay Müdahale Uzmanı Olun!

Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!

Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!

Açıklama, NetSPI’nin açıkladığı gibi gelir ayrıcalık yükseltme kusuru Azure İşlev Uygulamalarında, “salt okunur” izinlere sahip kullanıcıların hassas bilgilere erişmesine ve komut yürütme elde etmesine olanak tanır.

Ayrıca, Bing.com’a güç veren bir içerik yönetim sistemi (CMS) de dahil olmak üzere bir dizi uygulamayı yetkisiz erişime maruz bırakan Azure Active Directory’deki bir yanlış yapılandırmanın keşfini izler.

Saldırıya kod adını veren bulut güvenlik şirketi Wiz BingBangBing’deki arama sonuçlarını değiştirmek ve daha da kötüsü, kullanıcılarına XSS saldırıları gerçekleştirmek için silah haline getirilebileceğini söyledi.



siber-2

En İyi Krallık Kurtuluş 2 Kılıç
Minecraft’ta Süslü Saksılar Nasıl Yapılır?
Intuitive Machines ve SpaceX, IM-1 aya iniş aracını 14 Şubat’ta fırlatma planlarını doğruladı
Destiny 2 hile üreticisi Bungie’ye varsayılan kararda 12 milyon dolar borçlu
Herkes Android’den kaçıyor mu? Amazon, cihazları için kendi Vega işletim sistemini oluşturuyor ve halihazırda en az bir ürünü ona aktarmış durumda.
ETİKETLENDİ:#microsoftAçığıağ güvenliğiAraştırmacılarAzurebilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlericiddiDetayınıFabriXssfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriNasıl heklenirSFXtesiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsüperverdiveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İşte 2023 İçin En İyi Video Oyunu April Fools’un Duyurularından Bazıları
Sonraki Makale Sürdürülebilir uzay araştırmaları mikroplardan yararlanacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

PlayStation Black Ops Limanları Yeni Bir Deneyim Sunuyor
Oyun
New York Veri Merkezi Moratoryumu ile Tarih Yazıyor
Liste
Eski IDE optik sürücülerinizi bağımsız ses çalar yapın – 190$
Donanım
ABD, Güneş Işığını Yansıtan Gece Aydınlatıcı Uyduyu Onayladı!
Genel
Acil: ABD, Fidye Yazılımı Desteği Nedeniyle İlk VPN Servisini Yasakladı
Siber Güvenlik
Microsoft’un ShinyHunters Faaliyetleri Bağlantılı Üç Salesforce Saldırısı!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?