Laut Microsoft sind nur ältere Versionen des Azure Service Fabric Explorers durch FabriXss-Exploits angreifbar. Wie immer heißt es: Updaten!
Durch eine in Microsofts Azure Service Fabric Explorer (SFX) aufgedeckte Sicherheitslücke mit dem Namen FabriXss können sich Angreifer potenziell Adminrechte verschaffen. Dadurch ist es ihnen möglich, ganze Service-Fabric-Cluster zu übernehmen. Laut Microsoft sind nur ältere SFX-Versionen betroffen. Der Konzern rät daher zum Upgrade.
Als Plattform für geschäftskritische Anwendungen beheimatet die Azure Service Fabric mehr als eine Million Applikationen. Darunter befinden sich mitunter zahlreiche weitverbreitete Microsoft-Produkte wie Microsoft Intune, Dynamics 365, Skype for Business, Cortana, Microsoft Power BI sowie mehrere Azure-Kerndienste. Der von FabriXss betroffene Service Fabric Explorer hingegen ist ein Open-Source-Tool. Dieses ermöglicht Administratoren mitunter die Verwaltung und Überprüfung ihrer Cloud-Anwendungen in Service-Fabric-Clustern.
Und auch wenn Microsoft nach eigenen Angaben bisher keine Hinweise für einen Missbrauch der Sicherheitslücke gefunden hat, rät der Konzern allen Service-Fabric-Kunden nur die neueste SFX-Version zu verwenden. Die Option, SFXv1 zu nutzen und von einer neueren Version aus ein Downgrade dorthin durchzuführen, wolle der Softwaregigant durch ein zukünftiges Update vollständig unterbinden.
Wer sich für ein Proof of Concept des FabriXss-Exploits sowie technische Details zu der Schwachstelle interessiert, findet im
Tarnkappe.info
Durch eine in Microsofts Azure Service Fabric Explorer (SFX) aufgedeckte Sicherheitslücke mit dem Namen FabriXss können sich Angreifer potenziell Adminrechte verschaffen. Dadurch ist es ihnen möglich, ganze Service-Fabric-Cluster zu übernehmen. Laut Microsoft sind nur ältere SFX-Versionen betroffen. Der Konzern rät daher zum Upgrade.
Sicherheitslücke verschafft Angreifern Adminrechte in Azure Service Fabric-Clustern
WieDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, können sich Angreifer durch eine Sicherheitslücke in Microsofts Azure Service Fabric Explorer administrative Rechte verschaffen. Sicherheitsforscher von Orca Security entdeckten diese SFX-Spoofing-Schwachstelle (
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) mit dem Namen FabriXss. Cyberkriminelle sollen dadurch potenziell ganze Service-Fabric-Cluster übernehmen können.Als Plattform für geschäftskritische Anwendungen beheimatet die Azure Service Fabric mehr als eine Million Applikationen. Darunter befinden sich mitunter zahlreiche weitverbreitete Microsoft-Produkte wie Microsoft Intune, Dynamics 365, Skype for Business, Cortana, Microsoft Power BI sowie mehrere Azure-Kerndienste. Der von FabriXss betroffene Service Fabric Explorer hingegen ist ein Open-Source-Tool. Dieses ermöglicht Administratoren mitunter die Verwaltung und Überprüfung ihrer Cloud-Anwendungen in Service-Fabric-Clustern.
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Nur ältere SFX-Versionen von FabriXss betroffen
Das Sicherheitsunternehmen meldete die Schwachstelle bereits am 11. August an Microsoft. Am 11. Oktober stellte der Softwaregigant schließlich ein Update bereit, um die Sicherheitslücke zu schließen. Wie der KonzernDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, sind nur ältere Service Fabric Explorer (SFXv1) durch FabriXss-Exploits angreifbar, nicht jedoch aktuelle Standard-SFX-Webclients (SFXv2). Außerdem setze das Problem voraus, “dass ein Angreifer bereits über Codebereitstellungs- und -ausführungsrechte im Service-Fabric-Cluster” verfüge. Und das Ziel müsse obendrein noch den anfälligen SFXv1-Webclient verwenden.Und auch wenn Microsoft nach eigenen Angaben bisher keine Hinweise für einen Missbrauch der Sicherheitslücke gefunden hat, rät der Konzern allen Service-Fabric-Kunden nur die neueste SFX-Version zu verwenden. Die Option, SFXv1 zu nutzen und von einer neueren Version aus ein Downgrade dorthin durchzuführen, wolle der Softwaregigant durch ein zukünftiges Update vollständig unterbinden.
Wer sich für ein Proof of Concept des FabriXss-Exploits sowie technische Details zu der Schwachstelle interessiert, findet im
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
von Orca Security weitere Informationen. Nahezu zeitgleich mit der Veröffentlichung dieser Sicherheitslücke ist auch noch ein Datenleck durch Fehlkonfiguration eines Azure Blob Storage von Microsoft bekannt geworden. Infolgedessen waren zahlreiche brisante Daten von Kunden des Konzerns öffentlich über das Internet abrufbar. Der Redmonder Konzern wird offenbar immer besser darin, Pannen regelrecht anzuziehen.Tarnkappe.info
