Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

admin 2022年11月4日13:44:56安全新闻评论18 views1457字阅读4分51秒阅读模式


Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群


攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞,获得管理权限并劫持Azure Service Fabric集群。


Service Fabric是一个关键业务应用的平台,承载着100多万个应用,并为许多微软产品提供动力,包括但不限于Microsoft Intune、Dynamics 365、Skype for Business、Cortana、Microsoft Power BI以及多个核心Azure服务。



Service Fabric Explorer(SFX)是一个开源工具,可以作为托管解决方案或桌面应用程序使用,允许Azure管理员管理和检查Azure Service Fabric集群中的节点和云应用程序。


Orca Security发现了一个被称为FabriXss的SFX欺骗漏洞(CVE-2022-35829),它可以使潜在的攻击者获得完整的管理员权限并接管Service Fabric集群。


"我们发现,一个部署者类型的用户拥有通过仪表板'创建新应用程序'的单一权限,可以使用这个单一权限来创建一个恶意的应用程序名称,并滥用管理员权限来执行各种调用和操作,"Orca Security解释说。


"这包括执行集群节点重置,这将删除所有定制的设置,如密码和安全配置,允许攻击者创建新的密码并获得完整的管理员权限。"


Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群


微软表示,FabriXss漏洞只能用于针对旧的、不支持的Service Fabric Explorer(SFXv1)版本的攻击,目前默认的SFX网络客户端(SFXv2)不存在攻击漏洞。


"然而,客户可以手动从默认的网络客户端(SFXv2)切换到较早的有漏洞的SFX网络客户端版本(SFXv1),"微软说。


"这个问题需要攻击者在Service Fabric集群中已经拥有代码部署和执行权限,并且目标使用有漏洞的Web客户端(SFXv1)。"


虽然Redmond没有发现FabriXss在攻击中被滥用的证据,但它建议所有Service Fabric客户升级到最新的SFX版本,不要切换到有漏洞的SFXv1网络客户端版本。


据微软称,即将发布的Service Fabric版本也将删除SFXv1和切换到它的选项。

6月,微软还修复了一个被称为FabricScape的Service Fabric容器逃逸漏洞,该漏洞允许威胁者将权限升级为root并获得对主机节点的控制,从而危及整个SF Linux集群

视频演示:




原文地址:https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/



【火线Zone云安全社区群】

进群可以与技术大佬互相交流

进群有机会免费领取节假日礼品

进群可以免费观看技术分享直播

识别二维码回复【社区群】进群

Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群




Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

火线Zone是[火线安全平台]运营的云安全社区,内容涵盖云计算、云安全、漏洞分析、攻防等热门主题,研究讨论云安全相关技术,助力所有云上用户实现全面的安全防护。欢迎具备分享和探索精神的云上用户加入火线Zone社区,共建一个云安全优质社区!

如需转载火线Zone公众号内的文章请联系火线小助手:hxanquan(微信)


Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

//  火线Zone //

微信号 : huoxian_zone


Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

点击阅读原文,加入社区,共建一个有技术氛围的优质社区!

原文始发于微信公众号(火线Zone):Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月4日13:44:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群 http://cn-sec.com/archives/1391122.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: