Уязвимости банкоматов позволяют нелегально снимать наличные

Получив предупреждение от исследователей кибербезопасности из Unit 42, подразделения Palo Alto Networks, Microsoft выпустила исправление для серьезной уязвимости, обнаруженной в Service Fabric.

Публикуя сообщение в блоге (откроется в новой вкладке), чтобы объяснить, что произошло, Microsoft заявила, что уязвимость позволила потенциальным субъектам угрозы получить привилегии башни на узле, что в дальнейшем позволило им получить полный контроль над узлом и другими узлами в кластере.

Отслеживаемая как CVE-2022-30137 уязвимость получила название «FabricScape» и присутствует только в контейнерах Linux. Windows, похоже, избежала пули, поскольку непривилегированные участники не могут создавать символические ссылки в операционной системе.

Доступ к контейнерным рабочим нагрузкам

Microsoft описывает Service Fabric как «оркестратор корпоративных контейнеров для развертывания и управления микросервисами на группе компьютеров».

Service Fabric может развертывать приложения за считанные секунды с высокой плотностью и тысячами приложений или контейнеров на машину. Сегодня на нем размещается более миллиона приложений и используются важные службы, такие как база данных SQL Azure или Azure CosmosDB, сообщает SiliconAngle.

К счастью, использование этой уязвимости потребует некоторой подготовки; злоумышленнику сначала придется скомпрометировать контейнерную рабочую нагрузку, развернутую владельцем кластера Linux SF. Затем вредоносный код, работающий внутри контейнера, должен заменить файл индекса, прочитанный агентом сбора диагностик SF (DCA), символической ссылкой.

«Используя дополнительную атаку по времени, злоумышленник может получить контроль над машиной, на которой размещен узел SF», — пояснили в Microsoft.

Похоже, что уязвимость еще предстоит использовать в реальных условиях, но исследователи призывают пользователей немедленно исправить ее, учитывая серьезность уязвимости.

Патч доступен с 26 мая 2022 года и автоматически применяется ко всем, у кого включено автоматическое обновление.

Через SiliconAngle (откроется в новой вкладке)

Поделиться