Azure Service Fabric Explorer の脆弱性 (SFX) 最近パッチが適用された.
CVE-2023-23383: ディスカバリーと技術概要
警備会社オルカ 発見した 構築された URL を任意の Azure Service Fabric ユーザーに送信することで悪用される可能性がある Azure Service Fabric Explorer の重大なセキュリティ上の欠陥. この脆弱性は、脆弱な「ノード名」によって引き起こされました’ パラメータ, ユーザーの環境にiframeを埋め込むために使用できます.
この iframe は、攻撃者が管理するサーバーからリモート ファイルをフェッチします。, その結果、悪意のある PowerShell リバース シェルがアクティブ化されます. この攻撃シーケンスは、最終的に リモートコード実行 クラスタにデプロイされたコンテナ, 攻撃者が重要なシステムを制御できる可能性がある.
脆弱性, として知られている “スーパーFabriXss” (CVSS スコアの CVE-2023-23383 8.2), 以前にパッチが適用されたFabriXssの欠陥のアップグレードです – CVE-2022-35829, CVSSスコア 6.2.
Orca のセキュリティ研究者である Lidor Ben Shitrit 氏によると、, この脆弱性により、攻撃者は認証を必要とせずに Service Fabric ノードでコードをリモートで実行できます。. これは、XSS インジェクション攻撃が原因で発生する可能性があります, 一見信頼できる Web サイトに悪意のあるコードがアップロードされる, ユーザーがアクセスするたびに実行されます.
FabriXss と Super FabriXss の両方に XSS が含まれますが、, Super FabriXss は、影響を受けるシステムを制御するために兵器化される可能性があるため、より深刻な影響を及ぼします。.
3月 2023, Orca Security が危険なクロスサイト スクリプティングを発見 (XSS) 脆弱性, Super FabriXss と呼ばれる (CVE-2023-23383), Azure Service Fabric Explorer 内 (SFX). この脆弱性により、認証されていないリモートの攻撃者が、Service Fabric ノードでホストされているコンテナーでコードを実行できるようになりました.
通知したら, マイクロソフト セキュリティ レスポンス センター (MSRC) 問題を調査し、CVE-2023-23383 を割り当てました (CVSS 8.2) 重要度が「重要」. Microsoft は修正プログラムをリリースし、3 月にそれを含めました。 2023 火曜日のパッチ, したがって、ユーザーはこの脆弱性から身を守ることができます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: