Microsoft Azure SFX 漏洞让黑客劫持 Service Fabric 集群

攻击者可以利用Service Fabric Explorer中现已修补的欺骗漏洞，获得管理权限并劫持Azure Service Fabric集群。

Service Fabric是一个关键业务应用的平台，承载着100多万个应用，并为许多微软产品提供动力，包括但不限于Microsoft Intune、Dynamics 365、Skype for Business、Cortana、Microsoft Power BI以及多个核心Azure服务。

Service Fabric Explorer（SFX）是一个开源工具，可以作为托管解决方案或桌面应用程序使用，允许Azure管理员管理和检查Azure Service Fabric集群中的节点和云应用程序。

Orca Security发现了一个被称为FabriXss的SFX欺骗漏洞（CVE-2022-35829），它可以使潜在的攻击者获得完整的管理员权限并接管Service Fabric集群。

"我们发现，一个部署者类型的用户拥有通过仪表板'创建新应用程序'的单一权限，可以使用这个单一权限来创建一个恶意的应用程序名称，并滥用管理员权限来执行各种调用和操作，"Orca Security解释说。

"这包括执行集群节点重置，这将删除所有定制的设置，如密码和安全配置，允许攻击者创建新的密码并获得完整的管理员权限。"

微软表示，FabriXss漏洞只能用于针对旧的、不支持的Service Fabric Explorer（SFXv1）版本的攻击，目前默认的SFX网络客户端（SFXv2）不存在攻击漏洞。

"然而，客户可以手动从默认的网络客户端（SFXv2）切换到较早的有漏洞的SFX网络客户端版本（SFXv1），"微软说。

"这个问题需要攻击者在Service Fabric集群中已经拥有代码部署和执行权限，并且目标使用有漏洞的Web客户端（SFXv1）。"

虽然Redmond没有发现FabriXss在攻击中被滥用的证据，但它建议所有Service Fabric客户升级到最新的SFX版本，不要切换到有漏洞的SFXv1网络客户端版本。

据微软称，即将发布的Service Fabric版本也将删除SFXv1和切换到它的选项。

6月，微软还修复了一个被称为FabricScape的Service Fabric容器逃逸漏洞，该漏洞允许威胁者将权限升级为root并获得对主机节点的控制，从而危及整个SF Linux集群。

视频演示：

【火线Zone云安全社区群】

进群可以与技术大佬互相交流

进群有机会免费领取节假日礼品

进群可以免费观看技术分享直播

识别二维码回复【社区群】进群

火线Zone是[火线安全平台]运营的云安全社区，内容涵盖云计算、云安全、漏洞分析、攻防等热门主题，研究讨论云安全相关技术，助力所有云上用户实现全面的安全防护。欢迎具备分享和探索精神的云上用户加入火线Zone社区，共建一个云安全优质社区！

如需转载火线Zone公众号内的文章请联系火线小助手：hxanquan（微信）