Microsoft Azure SFX Zafiyeti RCE Saldırılarına İzin Veriyor

Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı uzaktan kod yürütülmesine neden olma potansiyeline sahip. Zafiyet, Orca Security’deki güvenlik araştırmacıları tarafından keşfedildi ve “Super FabriXss” olarak adlandırıldı. CVSS puanı 8.2 zafiyet CVE-2023-23383 olarak izlendi.

Super FabriXss Güvenlik Açığı

Microsoft’un FabriXss güvenlik açığının ( CVE-2022-35829 ) keşfinin ardından Ekim 2022’de yama uyguladığı önceki sürümle birçok benzerliği bulunmakta.

Keşfedilen Super FabriXss güvenlik açığı, bir kullanıcının kötü amaçlı komut dosyası içeren bir bağlantıyı tıklattığında tetiklenebilen XSS olarak açıklanıyor.

Zafiyetin nasıl istismar edildiği ile ilgili bir video da paylaşıldı.

NetSPI ise Azure Function Apps’da sınırlı “salt okunur” izinlere sahip kullanıcıların gizli verilere yetkisiz erişim elde etmesine ve komutları yürütmesine olanak tanıyan bir güvenlik açığını açıkladı.

Kaynak: gbhackers.com

Exit mobile version