Haberler

Microsoft, Azure FabricScape Zafiyeti Hakkında Bilgilendirme Yaptı

Microsoft yaptığı açıklamada, Microsoft Service Fabric (SF) platformunda, saldırganların root yetkileri almasına izin veren ve sonrasında Linux Cluster’lara erişmesine yol açan zafiyeti giderdiğini açıkladı.

CVE-2022-30137 olarak izlenen zafiyet  Palo Alto Networks’ün 42. Ünite araştırmacıları tarafından keşfedildi ve 30 Ocak’ta Microsoft’a bildirildi. CVE-2022-30137’nin kod yürütmek ve SF Linux Cluster’larını ele geçirmek için nasıl kullanılabileceğine ilişkin ek ayrıntılar Unit 42’nin raporunda paylaşıldı. Microsoft, kullanıcılarına, Linux ve Windows sistemlerine yapılan erişimlerini monitoring etmelerini tavsiye etti.

Microsoft, Azure Service Fabric 9.0 Toplu Güncelleştirmesinin yayınlanmasıyla bu güvenlik açığını giderdi. Linux Cluster otomatik güncellemeleri etkinleştirmiş olan müşterilerin başka bir işlem yapmasına gerek olmadığı belirtildi. Ancak, otomatik güncellemeler olmadan Azure Service Fabric kullanan müşterilerin, Linux Cluster’larını mümkün olan en kısa sürede en son Service Fabric sürümüne yükseltmeleri öneriliyor. Microsoft son olarak otomatik güncellemeleri etkinleştirmemiş müşterilerin Azure Service Health aracılığıyla gönderilen portal bildirimleri aracılığıyla bu sorun hakkında bilgilendirildiğini belirtiyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.