![Araştırmacılar, Saldırganların Yönetici Erişimi Kazanmasına İzin Verebilecek Azure SFX Kusurunu Detaylandırıyor](https://kilalu.blog/news/2024-07-06-13:07/Araştırmacılar, Saldırganların Yönetici Erişimi Kazanmasına İzin Verebilecek Azure SFX Kusurunu Detaylandırıyor.jpg)
Siber güvenlik araştırmacıları, Azure Service Fabric Explorer’da (SFX) bir saldırganın kümede yönetici ayrıcalıkları elde etme potansiyeline sahip olma potansiyeline sahip olabilecek, şimdi yamalanmış bir güvenlik açığı hakkında daha fazla ayrıntı paylaştı.
Güvenlik açığı, şu şekilde izlendi: CVE-2022-358296.2 CVSS önem derecesine sahiptir ve Microsoft tarafından geçen hafta Salı Yaması güncellemelerinin bir parçası olarak ele alınmıştır.
Orca Güvenlik, keşfedildi ve rapor edildi 11 Ağustos 2022’deki teknoloji devinin kusuru, güvenlik açığı olarak adlandırıldı FabriXss (“kumaşlar” olarak telaffuz edilir). Azure Fabric Explorer sürüm 8.1.316 ve önceki sürümleri etkiler.
SFX, Microsoft tarafından bir açık kaynak aracı denetlemek ve yönetmek için Azure Hizmet Yapısı kümeler, mikro hizmet tabanlı bulut uygulamaları oluşturmak ve dağıtmak için kullanılan dağıtılmış bir sistem platformu.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/10/1666190304_160_Arastirmacilar-Saldirganlarin-Yonetici-Erisimi-Kazanmasina-Izin-Verebilecek-Azure-SFX-Kusurunu.jpg)
Güvenlik açığı, bir kullanıcının izinler SFX istemcisi aracılığıyla “Oluşturma Uygulaması Oluştur”, sahte bir uygulama oluşturmak ve depolanmış bir siteler arası komut dosyasını kötüye kullanmak için ayrıcalıklardan yararlanabilir (XSS) yükü kaydırmak için “Uygulama adı” alanındaki kusur.
Bu istismarla donanmış bir düşman, uygulama oluşturma adımı sırasında özel olarak hazırlanmış girdileri gönderebilir ve sonunda uygulamanın yürütülmesine yol açabilir.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/10/Arastirmacilar-Saldirganlarin-Yonetici-Erisimi-Kazanmasina-Izin-Verebilecek-Azure-SFX-Kusurunu.gif)
“Bu, parolalar ve güvenlik yapılandırmaları gibi tüm özelleştirilmiş ayarları silerek, bir saldırganın yeni parolalar oluşturmasına ve tam erişim elde etmesine olanak tanıyan bir Küme Düğümü sıfırlama gerçekleştirmeyi içerir. Yönetici izinleri“Orca Güvenlik araştırmacıları Lidor Ben Shitrit ve Roee Sagi dedi.
Popular Articles
- 24 Jul ZTE Axon Watch dikkat çekici!
- 20 Jun İngiliz Parlamentosu, Çinin Uygur Türklerine Yönelik Baskılarını Soykırım Olarak Tanıdı
- 26 Jun Türk jetlerine Egede taciz
- 05 Jul Eski telefonunuzun pilini sakın atmayın - Teknoloji Haberleri
- 24 Jul Es Es UEFAda savunmasını yaptı
Latest Articles
- 14 Jul Bugün ‘Wordle’, 26 Ekim: Cevap, ipuçları, Wordle #494 için yardım
- 10 Jul Muhteşem bir Zeiss kameraya sahip Vivo X90 Pro ve Apple iPhone 14 Pro’dan ödünç alma
- 10 Jul 50-60 Yıl Önce Uçaklarda İkram Edilen Yemekleri Gösteren 15 Etkileyici Fotoğraf
- 18 Jul Hayatı Daha Kolay Planlamanızı Sağlayan 12 Zihin Haritası Uygulaması
- 09 Jul Turkcell, yeni nesil yazılım şirketi kuracağını duyurdu
Other Articles
- Erken yaşta bilgisayar çocuk için zararlı - Sağlık Haberleri
- Microsoft 365 ve Teams’te yerleşik bir öğrenme yönetim sistemi olan LMS365, 20 milyon ABD doları artırdı
- Hakan Şükürün 15 Temmuz paylaşımı
- Apple, elma logosu kullanan şişe su üreticisine dava açtı
- Galaxy Tab S10 Ultra’nın Tasarımı Belli Oldu