Các nhà nghiên cứu an ninh mạng đã chia sẻ thêm chi tiết về một lỗ hổng bảo mật hiện đã được vá trong Azure Service Fabric Explorer (SFX) có khả năng cho phép kẻ tấn công giành được đặc quyền của quản trị viên trên cụm.
Lỗ hổng bảo mật, được theo dõi là CVE-2022-35829, mang xếp hạng mức độ nghiêm trọng của CVSS là 6,2 và đã được Microsoft giải quyết như một phần của bản cập nhật Bản vá thứ ba vào tuần trước.
Orca Security, công ty đã phát hiện và báo cáo lỗ hổng cho gã khổng lồ công nghệ vào ngày 11 tháng 8 năm 2022, được gọi là lỗ hổng bảo mật FabriXss (phát âm là “vải”). Nó ảnh hưởng đến Azure Fabric Explorer phiên bản 8.1.316 trở về trước.
SFX được Microsoft mô tả là một công cụ mã nguồn mở để kiểm tra và quản lý các cụm Azure Service Fabric, một nền tảng hệ thống phân tán được sử dụng để xây dựng và triển khai các ứng dụng đám mây dựa trên microservices.
Lỗ hổng bắt nguồn từ thực tế là người dùng có quyền “Tạo ứng dụng soạn thảo” thông qua máy khách SFX có thể tận dụng các đặc quyền để tạo ứng dụng giả mạo và lạm dụng lỗ hổng tập lệnh trên trang web (XSS) được lưu trữ trong trường “Tên ứng dụng” để trượt trọng tải.
Được trang bị bằng cách khai thác này, kẻ thù có thể gửi đầu vào được chế tạo đặc biệt trong bước tạo ứng dụng, cuối cùng dẫn đến việc thực thi nó.
Các nhà nghiên cứu Lidor Ben Shitrit và Roee Sagi của Orca Security cho biết: “Điều này bao gồm việc thực hiện thiết lập lại Nút cụm, xóa tất cả các cài đặt tùy chỉnh như mật khẩu và cấu hình bảo mật, cho phép kẻ tấn công tạo mật khẩu mới và có được đầy đủ quyền của Quản trị viên”.
