Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Giu 30, 2022 Redazione news News, RSS, Vulnerabilità 0
Microsoft ha reso nota questa settimana una grave vulnerabilità container-escape nella sua popolare tecnologia Azure Service Fabric. Scoperta dall’azienda specializzata nella sicurezza del cloud Palo Alto Networks e classificata come CVE-2022-30137, è stata chiamata FabricScape e riguarda i cluster Service Fabric (SF) in Linux.
Nello specifico è relativa a una funzione di logging con privilegi elevati nel suo componente Data Collection Agent (DCA). La vulnerabilità può consentire a un cyber criminale con accesso a un container compromesso di scalare i privilegi e ottenere il controllo del nodo SF host della risorsa e dell’intero cluster.
Gli aggressori potrebbero quindi intraprendere molteplici azioni malevole, come eseguire movimenti laterali e rubare, distruggere o manipolare i dati, distribuire ransomware o dirottare sistemi per il cryptomining.
Sebbene il bug sia presente sui due sistemi operativi, è sfruttabile solo su Linux; Windows è stato esaminato a fondo da Microsoft ed non è risultato vulnerabile. La correzione per questo problema di escalation dei privilegi è stata resa disponibile il 26 maggio 2022 ed è stata applicata a tutti i clienti che hanno accesso agli aggiornamenti automatici.
Gli utenti che non hanno abilitato gli aggiornamenti automatici devono aggiornare i loro cluster Linux alla release SF più recente.
Anche se i cluster SF in Windows non sono interessati da questo problema, Microsoft consiglia di rimanere sempre aggiornati all’ultima release.
Suggerisce inoltre agli utenti di tenere sotto controllo tutti i carichi di lavoro containerizzati (sia in Linux che in Windows) a cui è consentito l’accesso ai loro cluster host.
Per impostazione predefinita, un cluster SF è un ambiente per un singolo tenant quindi non c’è isolamento tra le applicazioni. È possibile però creare l’isolamento e ulteriori indicazioni sull’hosting di applicazioni non attendibili in un cluster Service Fabric sono presenti a questo collegamento.
Feb 06, 2023 0
Feb 02, 2023 0
Gen 30, 2023 0
Gen 27, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...