Три в ряд: очередная уязвимость в Microsoft Azure позволяет хакерам получить контроль над системой жертвы

Три в ряд: очередная уязвимость в Microsoft Azure позволяет хакерам получить контроль над системой жертвы

Компании из Редмонда пора бы всерьёз задуматься о безопасности…

image

Появились подробности о недавно исправленной уязвимости в Azure Service Fabric Explorer (SFX), которая могла привести к удаленному выполнению кода неавторизованным злоумышленником. Отслеживаемая компанией Orca Security под идентификатором CVE-2023-23383 (оценка CVSS: 8,2), уязвимость была названа «Super FabriXss» в честь более ранней уязвимости FabriXss (CVE-2022-35829, оценка CVSS: 6,2), которая была исправлена ​​Microsoft в октябре 2022 года.

«Уязвимость Super FabriXss позволяет удаленным злоумышленникам использовать межсайтовый скриптинг для удалённого неавторизованного выполнения кода в контейнере, размещенном на узле Service Fabric», — сообщил исследователь Orca Security в подробном отчёте .

Межсайтовый скриптинг (XSS) относится к разновидности атак с внедрением кода на стороне клиента и позволяет внедрять вредоносные скрипты на легитимные веб-сайты. Сценарии выполняются каждый раз, когда жертва посещает взломанный веб-сайт, что может привести к непредвиденным последствиям.

Хотя и FabriXss, и Super FabriXss являются уязвимостями XSS, Super FabriXss имеет более серьезные последствия, поскольку его можно использовать для выполнения кода и потенциального получения контроля над уязвимыми системами.

«Эта атака использует преимущества параметров переключения типа кластера на вкладке «События» на платформе Service Fabric. Уязвимость позволяет злоумышленнику перезаписать существующее развертывание Compose, инициировав обновление с помощью специально созданного URL-адреса из XSS-уязвимости. Получив таким образом контроль над законным приложением, злоумышленник может затем использовать его в качестве платформы для запуска дальнейших атак или получения доступа к конфиденциальным данным», — пояснил эксперт Orca Security.

Уязвимость затрагивает Azure Service Fabric Explorer 9.1.1436.9590 и более ранние версии. Поэтому всем пользователям платформы от Microsoft стоит как можно скорее обновить своё программное обеспечение.

В последние дни вышло множество отчётов об уязвимостях в облачной платформе Microsoft Azure. Например, вчера мы писали об уязвимости Azure Active Directory под названием «BingBang», затрагивающей поисковую систему от Microsoft. А сегодня уже рассказывали о критической уязвимости Azure Pipelines с идентификатором CVE-2023-21553 , позволяющей запускать атаки на цепочки поставок программного обеспечения. Такими темпами Microsoft точно со временем растеряет доверие клиентов и инвесторов.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться