Миллионы бизнес-приложений оказались под угрозой

Чт 30 Июнь 2022 11:27

Microsoft исправила ошибку FabricScape на платформе бизнес-приложений Service Fabric (SF), которая позволяет злоумышленнику повысить привилегии до root-пользователя, получить контроль над хостом и поставить под угрозу весь кластер Service Fabric.

Уязвимость FabricScape CVE-2022-30137 обнаружена исследователями Palo Alto Networks Unit 42 . Ошибка позволяет злоумышленнику перезаписывать файлы в файловой системе устройства вредоносным содержимым путем создания символических ссылок для выполнения кода.

«Microsoft рекомендует клиентам продолжать проверять все контейнерные рабочие нагрузки, которым разрешен доступ к их кластерам», — сообщила Microsoft.

Redmond устранил уязвимость, выпустив 14 июня накопительное обновление Microsoft Azure Service Fabric 9.0 . Клиентам, которые включили автоматическое обновление в своих кластерах Linux, не нужно предпринимать никаких дополнительных действий. Однако, пользователям Azure Service Fabric без автоматических обновлений рекомендуется срочно обновить свои кластеры Linux до самого последнего выпуска Service Fabric.

«Хотя нам неизвестно о каких-либо атаках с использованием этой уязвимости, мы хотим призвать организации принять немедленные меры для исправления», — сказали в Palo Alto Networks.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 10 часов 54 минуты 38 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.