Azure Service Fabric Explorer Kusuru, Saldırganın Yönetici Ayrıcalıkları Kazanmasına İzin Verdi

Microsoft Azure Service Fabric, geçenlerde bir proof-of-concept açığında açıklanan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı.

Kusur, Orca Security'deki güvenlik araştırmacıları tarafından orta şiddette CVE-2022-35829 olarak izlendi ve bu kusuru SFX sahtekarlık kusuru olan "FabriXss" olarak adlandırdılar. Saldırganlar, bu kusurdan yararlanarak Service Fabric tarafından yönetilen kümelere tam erişim elde edebilir.

Azure Service Fabric'i kullanarak mikro hizmetleri ve kapsayıcıları kolayca yönetebilirsiniz.

Zaman Çizelgesi

Aşağıda tüm zaman çizelgesinden bahsettik:

• Orca, güvenlik açığını 11 Ağustos 2022'de MSRC VDP aracılığıyla MSRC'ye bildirdi
• MSRC geri döndü ve 16 Ağustos 2022'de sorunu araştırmaya başladı
• MSRC, 1 Eylül 2022'de eski sürümü kaldırmak için çalıştı
• Güvenlik açığını tartışmak için MSRC ve Orca Ekibi ile 6 Eylül 2022'de görüşme yapın
• MSRC, 11 Ekim 2022'de güvenlik açığı için CVE-2022-35829 atamıştır
• Düzeltme, 11 Ekim 2022 Salı günü Microsoft Ekim 2022 Yaması'na dahil edildi

Güvenlik Açığı Analizi

Service Fabric'te bir milyondan fazla uygulama barındırılıyor ve aşağıdakiler gibi birden çok Microsoft ürününe güç sağlıyor:

• Microsoft Intune
• Dynamics 365
• Skype for Business
• Cortana
• Microsoft Power BI
• Multiple core Azure services

Azure Service Fabric kümelerindeki düğümler ve bulut uygulamaları çok önemli bileşenlerden oluşur ve Azure yöneticileri bunları yönetmek ve incelemek için SFX'i (Service Fabric Explorer) kullanır.

11 Ağustos'ta, Orca Security'deki güvenlik uzmanları bu güvenlik açığını MSRC'ye (Microsoft Güvenlik Yanıt Merkezi) bildirdi. Microsoft, bu aya ilişkin düzeltme ekinin bir parçası olarak, güvenlik açığını giderdikleri güvenlik güncelleştirmelerini 11 Ekim'de yayımladı.

Bu güvenlik açığı, Service Fabric Explorer'ın (SFXv1) 8.1.316 veya önceki bir sürümünü kullananları etkiler. Tehdit aktörleri, FabriXss açıklarından yararlanma yöntemlerini kullanarak SFXv1'in (Service Fabric Explorer) yalnızca eski ve desteklenmeyen sürümlerini hedefleyebilir.

Microsoft, FabriXss'in vahşi doğada sömürüldüğüne dair bir işaret olmadığını doğruladı. Tüm Service Fabric müşterilerinin güvende kalmak için SFX'in en son sürümüne güncelleştirmeleri önerilmiştir.

Bu yıl boyunca Microsoft, birkaç Azure Service Fabric güvenlik açığına düzeltme eki uyguladı, bu da bu güvenlik açığının bu yıl düzeltilen tek güvenlik açığı olmadığı anlamına geliyor.

Teknik analiz raporunun tamamını buradan öğrenebilirsiniz.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.