Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yüksek önem derecesine sahip Microsoft hatası, kapsayıcı kümesinin ele geçirilmesine kapı açtı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yüksek önem derecesine sahip Microsoft hatası, kapsayıcı kümesinin ele geçirilmesine kapı açtı

Genelİşletim Sistemleri

Yüksek önem derecesine sahip Microsoft hatası, kapsayıcı kümesinin ele geçirilmesine kapı açtı

teknomers
Son güncelleme: 30 Haziran 2022 20:51
teknomers
Paylaş
Paylaş

Palo Alto Networks’ün bir bölümü olan Unit 42’den siber güvenlik araştırmacıları tarafından ihbar edildikten sonra Microsoft, Service Fabric’te bulunan yüksek önemdeki bir güvenlik açığı için bir yama yayınladı.

Blog yazısı yayınlama (yeni sekmede açılır) Ne olduğunu açıklamak için Microsoft, güvenlik açığının potansiyel tehdit aktörlerinin bir düğümde kale ayrıcalıkları elde etmesine izin verdiğini ve ayrıca kümedeki diğer düğümleri tam olarak ele geçirmelerine izin verdiğini söyledi.

CVE-2022-30137 olarak izlenen kusur “FabricScape” olarak adlandırıldı ve yalnızca Linux kapsayıcılarında mevcut. Ayrıcalıksız aktörler işletim sisteminde sembolik bağlantılar oluşturamadığından, Windows kurşunu atlatmış görünüyor.

Kapsayıcılı iş yüklerine erişme

Microsoft, Service Fabric’i şirketin “bir makine kümesinde mikro hizmetleri dağıtmak ve yönetmek için kapsayıcı düzenleyicisi” olarak tanımlıyor.

Service Fabric, uygulamaları makine başına binlerce uygulama veya kapsayıcı ile yüksek yoğunlukta saniyeler içinde dağıtabilir. Bugün bir milyondan fazla uygulamaya ev sahipliği yapıyor ve Azure SQL Veritabanı veya Azure CosmosDB gibi büyük hizmetlere güç veriyor. SilikonAçı bildirildi.

Neyse ki, kusurdan yararlanmak biraz hazırlık gerektiriyor; saldırganın önce bir Linux SF kümesinin sahibi tarafından dağıtılan kapsayıcılı bir iş yükünün güvenliğini aşması gerekir. Ardından, kapsayıcının içinde çalışan düşman kodun, SF Diagnostics Collection Agent (DCA) tarafından okunan bir dizin dosyasını bir sembolik bağlantıyla değiştirmesi gerekir.

Microsoft, “Ek bir zamanlama saldırısı kullanarak, bir saldırgan SF düğümünü barındıran makinenin kontrolünü ele geçirebilir” dedi.

Kusur vahşi doğada henüz kullanılmamış gibi görünüyor, ancak araştırmacılar, kusurun ciddiyeti göz önüne alındığında kullanıcıları derhal düzeltmeye çağırıyorlar.

Yama, 26 Mayıs 2022’den beri mevcut ve otomatik güncellemeleri açık olan herkese otomatik olarak uygulandı.

Aracılığıyla SilikonAçı (yeni sekmede açılır)



işletim-sistemi-1

Star Wars Outlaws seslendirme sanatçıları ve oyuncu kadrosu
İçerik oluşturucular, Poco C50’yi “bütçe segmentinin yok edicisi” olarak adlandırıyor
Reddit Kapatılıyor ve Kullanıcılara 504 Ağ Geçidi Zaman Aşımı Olarak Gösteriliyor 25 Nisan
Nvidia, H100 hızlandırıcı talebini karşılayamıyor, bu yüzden… yeni modifikasyonlar hazırlıyor
Stoklar Bitene Kadar Halo Sınırlı Üretim Needler Nerf Blaster’ı En Düşük Fiyata Alın
ETİKETLENDİ:#microsoftAçtıderecesineeleGeçirilmesineHatasıkapıkapsayıcıKümesininönemsahipYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Marvel Studios Görünüşe Göre Elizabeth Olsen’e Güvenmiyor
Sonraki Makale Spongebob DLC’yi ortaya çıkaran Minecraft Now nasıl izlenir?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Offline-Öncelikli Kontrol: Venue Wi-Fi’sine Dayanıklı Bir Laravel API’si
Yazılım
Geliştirici Günlüğü: 2026-07-04
Yazılım
Donanım meraklıları için: Dijital PlayStation’a karşı birleşen şirketler
Donanım
Afrika’da PHP/Laravel Uygulamaları için Yapay Zeka Destekli WAF Oluşturuldu — İşte Kapadığı Tehditler
Yazılım
Oyun PC’sini oturma odası fanının içine gizledi: Dreo soğutma çözümü
Donanım
Google’ın Yeni Reklamı: AI ile Yazılan Bağımsızlık Bildirgesi
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?