Vulnerabilitate critică în Azure: permite executarea de cod de la distanță fără autentificare

O vulnerabilitate cu un grad de severitate critic în Microsoft Azure Service Fabric Explorer poate permite unui atacator neautentificat să execute cod arbitrar de la distanță.

Urmărită ca CVE-2023-23383 (scor CVSS de 8,2), vulnerabilitatea este de tip cross-site scripting (XSS) și ar putea duce la executarea de cod pe containere găzduite pe un nod Service Fabric.

Denumită Super FabriXss, vulnerabilitatea constă într-un parametru Node Name care permite unui atacator să integreze un element iframe pentru a prelua fișiere de pe un server de la distanță controlat de atacator.

Prin exploatarea vulnerabilității, un atacator ar putea executa un reverse shell malițios în PowerShell permițându-i să ruleze cod pe containerul implementat în cluster, ceea ce ar putea duce la obținera accesului complet la sistem. Atât clusterele Linux, cât și cele Windows sunt vulnerabile la atac.

Microsoft a remediat vulnerabilitatea în cadrul suitei de actualizări Patch Tuesday din martie 2023.

De asemenea, specialiști din cadrul companiei au precizat că din cauza complexității unui atac și a interacțiunii necesare cu utilizatorul, exploatarea acestei vulnerabilități nu reprezintă un pericol.

Se recomandă administratorilor care utilizează Azure Service Fabric Explorer versiunea 9.1.1436.9590 sau o versiune anterioară să actualizeze la o versiune remediată.

Sursă: https://www.securityweek.com/severe-azure-vulnerability-led-to-unauthenticated-remote-code-execution/