Aggiornamenti recenti Agosto 12th, 2022 3:28 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Callback phishing: attacchi via call center
- Imparare dagli incidenti come nell’aeronautica
- Cisco rivela i dettagli di un attacco subito
- Patch per una serie di vulnerabilità gravi in prodotti VMware
- Microsoft risolve 121 bug, tra cui due zero-day
Container-escape in Azure Service Fabric per Linux
Una vulnerabilità container-escape nei cluster Service Fabric in Linux permette di scalare i privilegi e ottenere il controllo del nodo SF host della risorsa e dell’intero cluster
Microsoft ha reso nota questa settimana una grave vulnerabilità container-escape nella sua popolare tecnologia Azure Service Fabric. Scoperta dall’azienda specializzata nella sicurezza del cloud Palo Alto Networks e classificata come CVE-2022-30137, è stata chiamata FabricScape e riguarda i cluster Service Fabric (SF) in Linux.
Nello specifico è relativa a una funzione di logging con privilegi elevati nel suo componente Data Collection Agent (DCA). La vulnerabilità può consentire a un cyber criminale con accesso a un container compromesso di scalare i privilegi e ottenere il controllo del nodo SF host della risorsa e dell’intero cluster.
Gli aggressori potrebbero quindi intraprendere molteplici azioni malevole, come eseguire movimenti laterali e rubare, distruggere o manipolare i dati, distribuire ransomware o dirottare sistemi per il cryptomining.
Sebbene il bug sia presente sui due sistemi operativi, è sfruttabile solo su Linux; Windows è stato esaminato a fondo da Microsoft ed non è risultato vulnerabile. La correzione per questo problema di escalation dei privilegi è stata resa disponibile il 26 maggio 2022 ed è stata applicata a tutti i clienti che hanno accesso agli aggiornamenti automatici.
Gli utenti che non hanno abilitato gli aggiornamenti automatici devono aggiornare i loro cluster Linux alla release SF più recente.
Anche se i cluster SF in Windows non sono interessati da questo problema, Microsoft consiglia di rimanere sempre aggiornati all’ultima release.
Suggerisce inoltre agli utenti di tenere sotto controllo tutti i carichi di lavoro containerizzati (sia in Linux che in Windows) a cui è consentito l’accesso ai loro cluster host.
Per impostazione predefinita, un cluster SF è un ambiente per un singolo tenant quindi non c’è isolamento tra le applicazioni. È possibile però creare l’isolamento e ulteriori indicazioni sull’hosting di applicazioni non attendibili in un cluster Service Fabric sono presenti a questo collegamento.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Callback phishing: attacchi via call center Phishing mirato, social engineering e operatori telefonici... -
Imparare dagli incidenti come nell’aeronautica L’analisi del modo in cui l’industria... -
Cisco rivela i dettagli di un attacco subito Phishing e l’account personale di Google di un... -
Patch per una serie di vulnerabilità gravi in prodotti... VMware ha pubblicato aggiornamenti che risolvono bug di... -
Microsoft risolve 121 bug, tra cui due zero-day Tra le vulnerabilità corrette, uno zero-day attivamente...
Callback phishing: attacchi via call center
Phishing mirato, social engineering e operatori telefonici specializzati sono alla... Continua →
Ransomware: la serie
No posts found.