{"id":432077,"date":"2022-10-19T16:29:18","date_gmt":"2022-10-19T16:29:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-la-falla-de-azure-sfx-que-podria-haber-permitido-a-los-atacantes-obtener-acceso-de-administrador\/"},"modified":"2022-10-19T16:29:22","modified_gmt":"2022-10-19T16:29:22","slug":"los-investigadores-detallan-la-falla-de-azure-sfx-que-podria-haber-permitido-a-los-atacantes-obtener-acceso-de-administrador","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-la-falla-de-azure-sfx-que-podria-haber-permitido-a-los-atacantes-obtener-acceso-de-administrador\/","title":{"rendered":"Los investigadores detallan la falla de Azure SFX que podr\u00eda haber permitido a los atacantes obtener acceso de administrador"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica han compartido m\u00e1s detalles sobre una falla de seguridad ahora parcheada en Azure Service Fabric Explorer (SFX) que podr\u00eda permitir que un atacante obtenga privilegios de administrador en el cl\u00faster.<\/p>\n<p>La vulnerabilidad, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-35829\" target=\"_blank\">CVE-2022-35829<\/a>tiene una clasificaci\u00f3n de gravedad CVSS de 6.2 y Microsoft lo abord\u00f3 como parte de sus actualizaciones del martes de parches la semana pasada.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Seguridad Orca, que <a rel=\"nofollow noopener\" href=\"https:\/\/orca.security\/resources\/blog\/fabrixss-vulnerability-azure-fabric-explorer\" target=\"_blank\">descubierto y denunciado<\/a> la falla del gigante tecnol\u00f3gico el 11 de agosto de 2022, denominada vulnerabilidad <strong>FabricXss<\/strong> (pronunciado &#8220;telas&#8221;).  Afecta a Azure Fabric Explorer versi\u00f3n 8.1.316 y anteriores.<\/p>\n<p>SFX es descrito por Microsoft como un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/service-fabric\/service-fabric-visualizing-your-cluster\" target=\"_blank\">herramienta de c\u00f3digo abierto<\/a> para inspeccionar y administrar <a rel=\"nofollow noopener\" href=\"https:\/\/azure.microsoft.com\/en-us\/products\/service-fabric\/#overview\" target=\"_blank\">Tejido de servicio de Azure<\/a> cl\u00fasteres, una plataforma de sistemas distribuidos que se utiliza para crear e implementar aplicaciones en la nube basadas en microservicios.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"325\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666196957_270_Los-investigadores-detallan-la-falla-de-Azure-SFX-que-podria.jpg\" \/><\/div>\n<p>La vulnerabilidad radica en el hecho de que un usuario con <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/service-fabric\/service-fabric-cluster-fabric-settings#securityclientaccess\" target=\"_blank\">permisos<\/a> para &#8220;Crear una aplicaci\u00f3n de composici\u00f3n&#8221; a trav\u00e9s del cliente SFX puede aprovechar los privilegios para crear una aplicaci\u00f3n no autorizada y abusar de un script entre sitios almacenado (<a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/learn\/application-security\/cross-site-scripting-xss-attacks\/\" target=\"_blank\">XSS<\/a>) falla en el campo &#8220;Nombre de la aplicaci\u00f3n&#8221; para deslizar la carga \u00fatil.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Armado con este exploit, un adversario puede enviar la entrada especialmente dise\u00f1ada durante el paso de creaci\u00f3n de la aplicaci\u00f3n, lo que finalmente conduce a su ejecuci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Los-investigadores-detallan-la-falla-de-Azure-SFX-que-podria.gif\" \/><\/div>\n<p>&#8220;Esto incluye realizar un restablecimiento de nodo de cl\u00faster, que borra todas las configuraciones personalizadas, como contrase\u00f1as y configuraciones de seguridad, lo que permite que un atacante cree nuevas contrase\u00f1as y obtenga acceso completo. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/service-fabric\/service-fabric-cluster-security-roles\" target=\"_blank\">permisos de administrador<\/a>\u201d, dijeron los investigadores de Orca Security, Lidor Ben Shitrit y Roee Sagi.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/researchers-detail-azure-sfx-flaw-that.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica han compartido m\u00e1s detalles sobre una falla de seguridad ahora parcheada en Azure<\/p>\n","protected":false},"author":1,"featured_media":432078,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,33982,18041,4661,21592,4664,38608,2503,4662,1322,12583,4668,4667,36,4654,4658,4659,4653,4655,6598,15866,2916,4663,4666,4665,118287,4660],"class_list":["post-432077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-administrador","tag-atacantes","tag-ataques-ciberneticos","tag-azure","tag-como-hackear","tag-detallan","tag-falla","tag-filtracion-de-datos","tag-haber","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-obtener","tag-permitido","tag-podria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sfx","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/432077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=432077"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/432077\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/432078"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=432077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=432077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=432077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}