ΑρχικήSecurityMicrosoft Azure SFX bug: Hackers κλέβουν συμπλέγματα Service Fabric

Microsoft Azure SFX bug: Hackers κλέβουν συμπλέγματα Service Fabric

Μία ευπάθεια στο Service Fabric Explorer, εκμεταλλεύεται από κακόβουλους παράγοντες για να αποκτήσουν δικαιώματα διαχειριστή και να παραβιάσουν τα συμπλέγματα Azure Service Fabric.

Δείτε επίσης: Η Microsoft διορθώνει δεκάδες σφάλματα κλιμάκωσης προνομίων Azure

Service Fabric

Το Service Fabric είναι μια πλατφόρμα για κρίσιμες για τις επιχειρήσεις εφαρμογές, που φιλοξενεί πάνω από 1 εκατομμύριο εφαρμογές και εξουσιοδοτεί πολλά προϊόντα της Microsoft, συμπεριλαμβανομένων ενδεικτικά των Microsoft Intune, Dynamics 365, Skype for Business, Cortana, Microsoft Power BI και πολλαπλών βασικών υπηρεσιών Azure.

Το Service Fabric Explorer (SFX), ένα εργαλείο ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί ως λύση host ή ως εφαρμογή για επιτραπέζιους υπολογιστές, επιτρέπει στους διαχειριστές του Azure να διαχειρίζονται και να επιθεωρούν κόμβους και εφαρμογές cloud στα συμπλέγματα Azure Service Fabric.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis 
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi 

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 23 hours ago

#secnews #markzuckerberg #richest 

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg 
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Η Orca Security εντόπισε ένα ελάττωμα πλαστογράφησης SFX (CVE-2022-35829) με το όνομα FabriXss, το οποίο θα μπορούσε να επιτρέψει σε πιθανούς εισβολείς να αποκτήσουν πλήρη δικαιώματα διαχειριστή και να αναλάβουν τα συμπλέγματα Service Fabric.

Διαπιστώσαμε ότι ένας χρήστης τύπου Deployer με ένα μόνο δικαίωμα για “Δημιουργία νέων εφαρμογών” μέσω του πίνακα ελέγχου, μπορεί να χρησιμοποιήσει αυτήν την άδεια για να δημιουργήσει ένα κακόβουλο όνομα εφαρμογής και να καταχραστεί τα δικαιώματα διαχειριστή για να εκτελέσει διάφορες κλήσεις και ενέργειες“, εξήγησε η Orca Security.

Δείτε ακόμα: Microsoft Azure: Διαθέτει πλέον εμπιστευτικά VM με εφήμερη αποθήκευση

SFX

Αυτό περιλαμβάνει την εκτέλεση επαναφοράς κόμβου συμπλέγματος, η οποία διαγράφει όλες τις προσαρμοσμένες ρυθμίσεις, όπως κωδικούς πρόσβασης και διαμορφώσεις ασφαλείας, επιτρέποντας σε έναν εισβολέα να δημιουργήσει νέους κωδικούς πρόσβασης και να αποκτήσει πλήρη δικαιώματα διαχειριστή.

Η Orca Security ανέφερε την ευπάθεια στο Microsoft Security Response Center (MSRC) στις 11 Αυγούστου και η Microsoft εξέδωσε ενημερώσεις ασφαλείας για να αντιμετωπίσει το ελάττωμα με την ενημέρωση Patch Tuesday αυτού του μήνα στις 11 Οκτωβρίου.

Ένα PoC του FabriXss exploit είναι διαθέσιμo στην ανάρτηση ιστολογίου της Orca Security μαζί με πρόσθετες τεχνικές λεπτομέρειες.

Η Microsoft λέει ότι οι εκμεταλλεύσεις FabriXss μπορούν να χρησιμοποιηθούν μόνο σε επιθέσεις που στοχεύουν παλαιότερες, μη υποστηριζόμενες εκδόσεις του Service Fabric Explorer (SFXv1), με τον τρέχοντα προεπιλεγμένο πελάτη web SFX (SFXv2) να μην είναι ευάλωτος σε επιθέσεις.

Αν και η εταιρεία δεν βρήκε στοιχεία που να αποδεικνύουν ότι το FabriXss έχει καταχραστεί σε επιθέσεις, συμβουλεύει όλους τους πελάτες του Service Fabric να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση SFX και να μην μεταβούν στην ευάλωτη έκδοση πελάτη web SFXv1.

Δείτε επίσης: Η Microsoft λανσάρει security defaults σε χρήστες Azure Active Directory (AD)

Σύμφωνα με τη Microsoft, μια επερχόμενη έκδοση Service Fabric θα αφαιρέσει επίσης το SFXv1 και την επιλογή μετάβασης σε αυτό.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS