O vulnerabilitate Microsoft Azure SFX a permis hackerilor accesul la clusterele Service Fabric 

Atacatorii ar putea exploata (în atacuri de tip spoofing) o vulnerabilitate remediată în Service Fabric Explorer pentru a obține drepturi de administrator în clusterele Azure Service Fabric.

Service Fabric este o platformă care găzduiește peste 1 milion de aplicații și inclusiv Microsoft Intune, Dynamics 365, Skype for Business, Cortana, Microsoft Power BI și mai multe servicii Azure de bază. Acesta este un instrument open-source care poate fi utilizat ca soluție găzduită sau ca aplicație desktop și permite administratorilor Azure să gestioneze și să verifice nodurile și aplicațiile cloud din clusterele Azure Service Fabric.

Orca Security a descoperit o vulnerabilitate de tip spoofing SFX (CVE-2022-35829), denumit FabriXss, care ar putea permite atacatorilor să obțină permisiuni de administrator în clusterele Service Fabric.

Orca Security a raportat vulnerabilitatea către Microsoft Security Response Center (MSRC) pe 11 august, iar Microsoft a emis actualizări de securitate pentru a o remedia în Patch Tuesday din această lună.

Compania Microsoft a declarat că exploit-urile FabriXss pot fi folosite doar în atacuri care vizează versiuni mai vechi, fără suport, ale Service Fabric Explorer (SFXv1), clientul web SFX implicit actual (SFXv2) nefiind vulnerabil la atacuri.

Potrivit Microsoft, o versiune viitoare a Service Fabric va elimina SFXv1 și opțiunea de a o utiliza.

În luna Iunie, Microsoft a mai remediat o vulnerabilitate container escape Service Fabric, numită FabricScape, care permitea atacatorilor să escaladeze privilegiile până la root și să obțină controlul nodului gazdă, compromițând întregul cluster SF Linux.

Se recomandă tuturor clienților Service Fabric să facă upgrade la cea mai recentă versiune SFX și să nu utilizeze versiunea vulnerabilă a clientului web SFXv1.

Sursă: https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/