Миллионы бизнес-приложений оказались под угрозой

Миллионы бизнес-приложений оказались под угрозой

Киберпреступник может получить root-права и захватить контроль над устройством

Microsoft исправила ошибку FabricScape на платформе бизнес-приложений Service Fabric (SF), которая позволяет злоумышленнику повысить привилегии до root-пользователя, получить контроль над хостом и поставить под угрозу весь кластер Service Fabric.

Уязвимость FabricScape CVE-2022-30137 обнаружена исследователями Palo Alto Networks Unit 42 . Ошибка позволяет злоумышленнику перезаписывать файлы в файловой системе устройства вредоносным содержимым путем создания символических ссылок для выполнения кода.

«Microsoft рекомендует клиентам продолжать проверять все контейнерные рабочие нагрузки, которым разрешен доступ к их кластерам», — сообщила Microsoft.

Redmond устранил уязвимость, выпустив 14 июня накопительное обновление Microsoft Azure Service Fabric 9.0 . Клиентам, которые включили автоматическое обновление в своих кластерах Linux, не нужно предпринимать никаких дополнительных действий. Однако, пользователям Azure Service Fabric без автоматических обновлений рекомендуется срочно обновить свои кластеры Linux до самого последнего выпуска Service Fabric.

«Хотя нам неизвестно о каких-либо атаках с использованием этой уязвимости, мы хотим призвать организации принять немедленные меры для исправления», — сказали в Palo Alto Networks.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!