More

    Nova Azure Super FabriXss mana omogućava napade daljinskog izvršavanja koda

    U Microsoft-ovom Azure Service Fabric Explorer-u (SFX) otkrivena je nova ranjivost koja bi omogućila neautorizovanim, udaljenim pretnjama da izvrše kod na kontejneru koji se nalazi na čvoru Service Fabric-a.

    Nazvan Super FabriXss od strane Orca Security tima, greška u skriptovanju na više lokacija (XSS) (CVE-2023-23383) ima CVSS rezultat 8,2 i utiče na SFX verziju 9.1.1436.9590 ili stariju.

    “Ranjivost proizilazi iz ranjivog parametra ‘Node Name’, koji se može iskoristiti za ugradnju iframe-a u korisnički kontekst” napisao je istraživač bezbjednosti Orca Lidor Ben Shitrit u savjetovanju u četvrtak.

    Iframe, HTML element dizajniran za ugrađivanje web sadržaja u web stranice, zatim preuzima udaljene datoteke sa servera koji kontroliše napadač, što dovodi do izvršavanja maliciozne obrnute shell PowerShell-a. 

    “Ovaj lanac napada može u konačnici rezultovati daljinskim izvršavanjem koda na kontejneru koji je raspoređen u klaster, potencijalno omogućavajući napadaču da preuzme kontrolu nad kritičnim sistemima” dodao je Shitrit.

    Tim Orca Security potvrdio je da je prijavio ranjivost 20. decembra 2022. godine Microsoft Security Response Center-u (MSRC), koji je istražio problem i objavio ispravak kao dio svoje zakrpe iz marta 2023. godine.

    Prema Shitrit-u, ovo je druga XSS ranjivost koju je Orca otkrila u Azure Service Fabric Explorer-u. Ali, dok je prvi (nazvan FabriXss) uticao i na Linux i Windows klastere, mana SuperFabriXxs postoji samo u Windows klasteru. Ipak, Shitrit je upozorio da je nova ranjivost znatno opasnija od prethodne koju je otkrio tim.

    „Sa Super FabriXss-om, udaljeni napadač bez autentifikacije može izvršiti kod na kontejneru koji se nalazi na jednom od čvorova Service Fabric-a“ piše u savjetu. “Napadač bi potencijalno mogao preuzeti kontrolu nad kritičnim sistemima i uzrokovati značajnu štetu.”

    Orca Security je kreirao dokaz koncepta za Super FabriXss ranjivost, koja je detaljno opisana u tehničkom opisu tima.

    Izvor: Infosecurity Magazine

    Recent Articles

    spot_img

    Related Stories