Siber güvenlik araştırmacıları, Azure Service Fabric Explorer’da (SFX) bir saldırganın kümede yönetici ayrıcalıkları elde etme potansiyeline sahip olma potansiyeline sahip olabilecek, şimdi yamalanmış bir güvenlik açığı hakkında daha fazla ayrıntı paylaştı.
CVE-2022-35829 olarak izlenen güvenlik açığı, CVSS önem derecesi 6,2’dir ve Microsoft tarafından geçen hafta Salı Yaması güncellemelerinin bir parçası olarak giderildi.
11 Ağustos 2022’de kusuru keşfeden ve teknoloji devine bildiren Orca Security, güvenlik açığı olarak adlandırdı. FabriXss (“kumaşlar” olarak telaffuz edilir). Azure Fabric Explorer sürüm 8.1.316 ve önceki sürümleri etkiler.
SFX, Microsoft tarafından, mikro hizmet tabanlı bulut uygulamaları oluşturmak ve dağıtmak için kullanılan dağıtılmış bir sistem platformu olan Azure Service Fabric kümelerini denetlemek ve yönetmek için açık kaynaklı bir araç olarak tanımlanır.
Güvenlik açığı, SFX istemcisi aracılığıyla “Uygulama Oluşturma” izinlerine sahip bir kullanıcının, sahte bir uygulama oluşturma ayrıcalıklarından yararlanabilmesi ve “Uygulama adı” alanında depolanan siteler arası komut dosyası çalıştırma (XSS) kusurunu kötüye kullanması gerçeğinden kaynaklanmaktadır. yükü kaydırmak için.
Bu istismarla donanmış bir düşman, uygulama oluşturma adımı sırasında özel olarak hazırlanmış girdileri gönderebilir ve sonunda uygulamanın yürütülmesine yol açabilir.
Orca Güvenlik araştırmacıları Lidor Ben Shitrit ve Roee Sagi, “Bu, parolalar ve güvenlik yapılandırmaları gibi tüm özelleştirilmiş ayarları silerek bir saldırganın yeni parolalar oluşturmasına ve tam Yönetici izinleri almasına olanak tanıyan bir Küme Düğümü sıfırlaması gerçekleştirmeyi içerir.” Dedi.