Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores detallan la falla de Azure SFX que podría haber permitido a los atacantes obtener acceso de administrador
  • Tecnología

Los investigadores detallan la falla de Azure SFX que podría haber permitido a los atacantes obtener acceso de administrador

teknomers 19 de Ekim de 2022 (Last updated: 19 de Ekim de 2022) 2 minutes read
Los investigadores detallan la falla de Azure SFX que podría


Los investigadores de seguridad cibernética han compartido más detalles sobre una falla de seguridad ahora parcheada en Azure Service Fabric Explorer (SFX) que podría permitir que un atacante obtenga privilegios de administrador en el clúster.

La vulnerabilidad, rastreada como CVE-2022-35829tiene una clasificación de gravedad CVSS de 6.2 y Microsoft lo abordó como parte de sus actualizaciones del martes de parches la semana pasada.

La seguridad cibernética

Seguridad Orca, que descubierto y denunciado la falla del gigante tecnológico el 11 de agosto de 2022, denominada vulnerabilidad FabricXss (pronunciado “telas”). Afecta a Azure Fabric Explorer versión 8.1.316 y anteriores.

SFX es descrito por Microsoft como un herramienta de código abierto para inspeccionar y administrar Tejido de servicio de Azure clústeres, una plataforma de sistemas distribuidos que se utiliza para crear e implementar aplicaciones en la nube basadas en microservicios.

La vulnerabilidad radica en el hecho de que un usuario con permisos para “Crear una aplicación de composición” a través del cliente SFX puede aprovechar los privilegios para crear una aplicación no autorizada y abusar de un script entre sitios almacenado (XSS) falla en el campo “Nombre de la aplicación” para deslizar la carga útil.

La seguridad cibernética

Armado con este exploit, un adversario puede enviar la entrada especialmente diseñada durante el paso de creación de la aplicación, lo que finalmente conduce a su ejecución.

“Esto incluye realizar un restablecimiento de nodo de clúster, que borra todas las configuraciones personalizadas, como contraseñas y configuraciones de seguridad, lo que permite que un atacante cree nuevas contraseñas y obtenga acceso completo. permisos de administrador”, dijeron los investigadores de Orca Security, Lidor Ben Shitrit y Roee Sagi.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Científicos piden ayuda climática urgente para África: “De suma importancia para todo el mundo”
Next: Partidos de liga en pleno apogeo: Jukurit intenta poner fin a su racha perdedora

Related Stories

Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026
Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Cultura

Concurso: ¿quién pisará las piedras de Fort Boyard en avant-première?

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
TESTIMONIO. "Era como si me anunciaran un cáncer y que
  • salud

TESTIMONIO. “Era como si me anunciaran un cáncer y que iba a morir…”: a los 18 años, esta joven de Loto, afectada por una enfermedad rara, ve su vida destrozada por las idas y venidas al hospital.

teknomers 2 de Temmuz de 2026
¿Cómo funciona Poppins, esta aplicación móvil para tratar la dislexia,
  • Entretenimiento

¿Cómo funciona Poppins, esta aplicación móvil para tratar la dislexia, que pronto será reembolsada por la Seguridad Social?

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.