Новости Три в ряд: очередная уязвимость в Microsoft Azure позволяет хакерам получить контроль над системой жертвы

NewsMaker

I'm just a script
Премиум
13,852
20
8 Ноя 2022
Компании из Редмонда пора бы всерьёз задуматься о безопасности…


4qtcplbhfmp3vsrdc36kfosei4jh8zj4.jpg


Появились подробности о недавно исправленной уязвимости в Azure Service Fabric Explorer (SFX), которая могла привести к удаленному выполнению кода неавторизованным злоумышленником. Отслеживаемая компанией Orca Security под идентификатором CVE-2023-23383 (оценка CVSS: 8,2), уязвимость была названа «Super FabriXss» в честь более ранней уязвимости FabriXss (CVE-2022-35829, оценка CVSS: 6,2), которая была исправлена Microsoft в октябре 2022 года.

«Уязвимость Super FabriXss позволяет удаленным злоумышленникам использовать межсайтовый скриптинг для удалённого неавторизованного выполнения кода в контейнере, размещенном на узле Service Fabric», — сообщил исследователь Orca Security в Для просмотра ссылки Войди или Зарегистрируйся .

Межсайтовый скриптинг ( XSS ) относится к разновидности атак с внедрением кода на стороне клиента и позволяет внедрять вредоносные скрипты на легитимные веб-сайты. Сценарии выполняются каждый раз, когда жертва посещает взломанный веб-сайт, что может привести к непредвиденным последствиям.

Хотя и FabriXss, и Super FabriXss являются уязвимостями XSS, Super FabriXss имеет более серьезные последствия, поскольку его можно использовать для выполнения кода и потенциального получения контроля над уязвимыми системами.

«Эта атака использует преимущества параметров переключения типа кластера на вкладке «События» на платформе Service Fabric. Уязвимость позволяет злоумышленнику перезаписать существующее развертывание Compose, инициировав обновление с помощью специально созданного URL-адреса из XSS-уязвимости. Получив таким образом контроль над законным приложением, злоумышленник может затем использовать его в качестве платформы для запуска дальнейших атак или получения доступа к конфиденциальным данным», — пояснил эксперт Orca Security.

Уязвимость затрагивает Azure Service Fabric Explorer 9.1.1436.9590 и более ранние версии. Поэтому всем пользователям платформы от Microsoft стоит как можно скорее обновить своё программное обеспечение.

В последние дни вышло множество отчётов об уязвимостях в облачной платформе Microsoft Azure. Например, вчера Для просмотра ссылки Войди или Зарегистрируйся об уязвимости Azure Active Directory под названием «BingBang», затрагивающей поисковую систему от Microsoft. А сегодня Для просмотра ссылки Войди или Зарегистрируйся о критической уязвимости Azure Pipelines с идентификатором Для просмотра ссылки Войди или Зарегистрируйся , позволяющей запускать атаки на цепочки поставок программного обеспечения. Такими темпами Microsoft точно со временем растеряет доверие клиентов и инвесторов.
 
Источник новости
www.securitylab.ru

Похожие темы