Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores detallan la falla de Azure SFX que podría haber permitido a los atacantes obtener acceso de administrador
  • Tecnología

Los investigadores detallan la falla de Azure SFX que podría haber permitido a los atacantes obtener acceso de administrador

teknomers 19 de Ekim de 2022 (Last updated: 19 de Ekim de 2022) 2 minutes read
Los investigadores detallan la falla de Azure SFX que podría


Los investigadores de seguridad cibernética han compartido más detalles sobre una falla de seguridad ahora parcheada en Azure Service Fabric Explorer (SFX) que podría permitir que un atacante obtenga privilegios de administrador en el clúster.

La vulnerabilidad, rastreada como CVE-2022-35829tiene una clasificación de gravedad CVSS de 6.2 y Microsoft lo abordó como parte de sus actualizaciones del martes de parches la semana pasada.

La seguridad cibernética

Seguridad Orca, que descubierto y denunciado la falla del gigante tecnológico el 11 de agosto de 2022, denominada vulnerabilidad FabricXss (pronunciado “telas”). Afecta a Azure Fabric Explorer versión 8.1.316 y anteriores.

SFX es descrito por Microsoft como un herramienta de código abierto para inspeccionar y administrar Tejido de servicio de Azure clústeres, una plataforma de sistemas distribuidos que se utiliza para crear e implementar aplicaciones en la nube basadas en microservicios.

La vulnerabilidad radica en el hecho de que un usuario con permisos para “Crear una aplicación de composición” a través del cliente SFX puede aprovechar los privilegios para crear una aplicación no autorizada y abusar de un script entre sitios almacenado (XSS) falla en el campo “Nombre de la aplicación” para deslizar la carga útil.

La seguridad cibernética

Armado con este exploit, un adversario puede enviar la entrada especialmente diseñada durante el paso de creación de la aplicación, lo que finalmente conduce a su ejecución.

“Esto incluye realizar un restablecimiento de nodo de clúster, que borra todas las configuraciones personalizadas, como contraseñas y configuraciones de seguridad, lo que permite que un atacante cree nuevas contraseñas y obtenga acceso completo. permisos de administrador”, dijeron los investigadores de Orca Security, Lidor Ben Shitrit y Roee Sagi.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Científicos piden ayuda climática urgente para África: “De suma importancia para todo el mundo”
Next: Partidos de liga en pleno apogeo: Jukurit intenta poner fin a su racha perdedora

Related Stories

Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

“Venir aquí con visa de turista solo para tener un bebé”: DOJ, FBI lanzan gran golpe contra el ‘turismo de nacimiento’ – Teknomers

teknomers 2 de Temmuz de 2026
  • Finanzas

El champagne llega al drive

teknomers 2 de Temmuz de 2026
España-Austria: nuestros pronósticos para este partido de los octavos de
  • Deporte

España-Austria: nuestros pronósticos para este partido de los octavos de final de la Copa del Mundo

teknomers 2 de Temmuz de 2026
  • Cultura

El cantante Bad Bunny hace su entrada en el museo Grévin unos días antes de sus conciertos en París.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.