Microsoft Azure Service Fabric, yakın zamanda bir kavram kanıtı istismarında ortaya çıkan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı.
Hata, Orca Security’deki güvenlik araştırmacıları tarafından orta önemde CVE-2022-35829 olarak izlendi ve bu kusuru bir SFX sahtekarlığı hatası olan “FabriXss” olarak adlandırdılar. Saldırganlar, bu kusurdan yararlanarak Service Fabric tarafından yönetilen kümelere tam erişim elde edebilir.
Azure Service Fabric kullanarak mikro hizmetleri ve kapsayıcıları kolayca yönetebilirsiniz. Dağıtılmış bir sistem platformu olduğu için bunları yönetmek kolaylaşırken.
Zaman çizelgesi
Aşağıda tam zaman çizelgesinden bahsettik: –
- Orca, 11 Ağustos 2022’de MSRC VDP aracılığıyla MSRC’ye yönelik güvenlik açığını bildirdi
- MSRC geri döndü ve sorunu 16 Ağustos 2022’de araştırmaya başladı
- MSRC, 1 Eylül 2022’de eski sürümü kaldırmak için çalıştı
- Güvenlik Açığı konusunu görüşmek için MSRC ve Orca Ekibi ile 6 Eylül 2022’de arayın
- MSRC, 11 Ekim 2022’de güvenlik açığı için CVE-2022-35829’u atadı
- Düzeltme, 11 Ekim 2022 Salı günü Microsoft Ekim 2022 Yaması’na dahil edildi
Güvenlik Açığı Analizi
Service Fabric’te bir milyondan fazla uygulama barındırılır ve aşağıdakiler gibi birden çok Microsoft ürününe güç sağlar: –
- Microsoft Intune
- Dynamics 365
- Skype Kurumsal
- Cortana
- Microsoft Power BI
- Birden çok çekirdek Azure hizmeti
Azure Service Fabric kümelerindeki düğümler ve bulut uygulamaları çok önemli bileşenlerdir ve bunları yönetmek ve denetlemek için Azure yöneticileri SFX’i (Service Fabric Explorer) kullanır.
11 Ağustos’ta Orca Security’deki güvenlik uzmanları bu güvenlik açığını MSRC’ye (Microsoft Security Response Center) bildirdi. Bu ayki Yamanın bir parçası olarak Microsoft, 11 Ekim’de güvenlik açığını gideren güvenlik güncellemelerini yayınladı.
Bu güvenlik açığı, Service Fabric Explorer’ın (SFXv1) 8.1.316 veya önceki bir sürümünü kullananları etkiler. Tehdit aktörleri, FabriXss istismarlarını kullanarak yalnızca SFXv1’in (Service Fabric Explorer) eski ve desteklenmeyen sürümlerini hedefleyebilir.
Microsoft, FabriXss’in vahşi doğada istismar edildiğine dair hiçbir belirti olmadığını doğruladı. Güvende kalmak için tüm Service Fabric müşterilerinin SFX’in en son sürümüne güncelleme yapması önerilir.
Bu yıl boyunca Microsoft, birkaç Azure Service Fabric güvenlik açığını yamaladı; bu, bu güvenlik açığının bu yıl düzeltilen tek güvenlik açığı olmadığı anlamına geliyor.
Teknik analiz raporunun tamamını buradan öğrenebilirsiniz.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin