ΑρχικήsecurityΗ Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances
security

Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

Teo Ehc
By Teo Ehc

Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances που ονομάζεται Azurescape και επέτρεψε σε ένα κακόβουλο container να αναλάβει containers που ανήκουν σε άλλους πελάτες στην πλατφόρμα.

Ένας χάκερ που εκμεταλλεύεται το Azurescape θα μπορούσε να εκτελέσει commands στα containers των άλλων χρηστών και να αποκτήσει πρόσβαση σε όλα τα δεδομένα που έχουν αναπτυχθεί στην πλατφόρμα, λένε οι ερευνητές.

Δείτε επίσης: Νέα ευπάθεια DNS επιτρέπει την «κατασκοπεία σε επίπεδο κράτους»

Microsoft Azure

Δείτε επίσης: Atlassian: Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Τα δεδομένα των πελατών βρίσκονται σε κίνδυνο

Η Microsoft έχει ειδοποιήσει τους πελάτες που ενδέχεται να επηρεαστούν από το Azurescape να αλλάξουν τα προνομιακά credentials για containers που έχουν αναπτυχθεί στην πλατφόρμα πριν από τις 31 Αυγούστου.

Τα Microsoft Azure Container Instances (ACI) είναι μια υπηρεσία που βασίζεται στο cloud και επιτρέπει στις εταιρείες να αναπτύσσουν packaged εφαρμογές (containers) στο cloud.

Δείτε επίσης: Η Fortinet διορθώνει σοβαρή ευπάθεια στα FortiManager και FortiAnalyzer

Φταίει ο μη ενημερωμένος κώδικας

Ερευνητές του Palo Alto Networks βρήκαν και ανέφεραν την ευπάθεια Azurescape στη Microsoft. Σε μια σημερινή έκθεση, ο Yuval Avrahami της εταιρείας παρέχει τεχνικές λεπτομέρειες σχετικά με την ευπάθεια, σημειώνοντας ότι “επέτρεψε σε κακόβουλους χρήστες να θέσουν σε κίνδυνο τα πολυεπίπεδα clusters Kubernetes που φιλοξενούν ACI”.

Ο Avrahami λέει ότι η εύρεση του ζητήματος ξεκίνησε όταν διαπιστώθηκε ότι το ACI χρησιμοποίησε κώδικα που κυκλοφόρησε πριν από σχεδόν πέντε χρόνια, ο οποίος ήταν ευάλωτος σε σφάλματα container escaping.

Η εκμετάλλευση του CVE-2019-5736 ήταν αρκετή για να ξεφύγει από το container και να εκτελεστεί κώδικας με αυξημένα προνόμια στον υποκείμενο host, ένα node Kubernetes.

Για να αποδείξει την επίθεση, το Palo Alto Networks δημοσίευσε ένα βίντεο που δείχνει πώς ένας εισβολέας θα μπορούσε να έχει ξεφύγει από το container τους για να πάρει δικαιώματα διαχειριστή για ολόκληρο το cluster.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Όσοι εργάζονται απομακρυσμένα και είναι κάτω των 24 ετών αντιδρούν στα μέτρα ασφάλειας
Επόμενο άρθρο
Ο αστεροειδής Ryugu γίνεται επιτέλους ορατός
Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024