Microsoft Azure SFX Zafiyeti, Service Fabric Cluster’ların Ele Geçirilmesine İzin Veriyor

Service Fabric Explorer’daki güvenlik açığı, saldırganların yönetici ayrıcalıkları kazanmasına ve Azure Service Fabric cluster’ların geçirmesine izin verebiliyor. Orca Security, saldırganların yönetici izinleri elde etmesine ve Service Fabric clustar’ların ele geçirilmesine olanak tanıyan FabriXss adlı bir SFX spoofing flaw ( CVE-2022-35829 ) zafiyiet buldu. Orca Security, güvenlik açığını 11 Ağustos’ta Microsoft Güvenlik Yanıt Merkezi’ne (MSRC) bildirdi ve Ekim Patch Tuesday sırasında açığı gidermek için güvenlik güncellemeleri yayınladı. Ancak zafiyet için PoC bulunmakta.

Microsoft, FabriXss açıklarının yalnızca Service Fabric Explorer’ın (SFXv1) eski, desteklenmeyen sürümlerinde kullanılabileceğini ve mevcut varsayılan SFX web clientların (SFXv2) saldırılara karşı savunmasız olmadığını ancak Ancak, müşteriler varsayılan web client’ın (SFXv2) manuel olarak daha eski zafiyet içeren SFX web client sürümüne (SFXv1) geçebilir” diyor.

Redmond, FabriXss’in saldırılarda kötüye kullanıldığına dair hiçbir kanıt bulamamış olsa da, tüm Service Fabric müşterilerine en son SFX sürümüne yükseltmelerini ve savunmasız SFXv1 web istemcisi sürümüne geçmemelerini tavsiye ediyor.

Microsoft, FabriXss’in saldırılarda kötüye kullanıldığına dair hiçbir kanıt bulamamış olsa da, tüm Service Fabric müşterilerine en son SFX sürümüne yükseltmelerini ve zafiyet içeren SFXv1 web cleint sürümüne geçmemelerini tavsiye ediyor. Son olarak yakında çıkacak bir Service Fabric sürümü ile SFXv1’i ve ona geçiş seçeneğini de kaldıracak.

Kaynak: bleepingcomputer.com