Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric
Microsoft исправила серьезную уязвимость, обнаруженную в Service Fabric.. Фото: СС0
Администрация Microsoft заявила, что уязвимость позволила потенциальным злоумышленникам полностью захватить узлы в кластере.
Уязвимость получила код CVE-2022-30137 и название «FabricScape» и присутствует только в контейнерах Linux . Windows, похоже, избежалаугрозы поскольку непривилегированные участники не могут создавать символические ссылки в ОС.
Microsoft описывает Service Fabric как «организатор контейнеров для развертывания микросервисов и управления ими в кластере компьютеров».
Service Fabric может развертывать приложения за считанные секунды с высокой плотностью и тысячами приложений или контейнеров на машину. Сегодня на нем размещается более миллиона приложений и используются основные службы, такие как база данных SQL Azure или Azure CosmosDB.
Использование уязвимости потребует небольшой подготовки; злоумышленнику сначала нужно скомпрометировать контейнерную рабочую нагрузку, развернутую владельцем кластера Linux SF. Затем вредоносный код, работающий внутри контейнера, должен заменить файл индекса, прочитанный агентом сбора данных диагностики SF (DCA), на символическую ссылку.
Из сообщения компании:
«Используя дополнительную атаку по времени, злоумышленник может получить контроль над машиной, на которой размещен узел SF».
Уязвимость еще не эксплуатировали в дикой на практике, но исследователи призывают пользователей немедленно исправить ее, учитывая серьезность уязвимости.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
15970
Комментариев пока не было