Aggiornamenti recenti Settembre 21st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Intel presenta Project Amber, una trust authority per la certificazione remota delle risorse
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
Container-escape in Azure Service Fabric per Linux
Una vulnerabilità container-escape nei cluster Service Fabric in Linux permette di scalare i privilegi e ottenere il controllo del nodo SF host della risorsa e dell’intero cluster
Microsoft ha reso nota questa settimana una grave vulnerabilità container-escape nella sua popolare tecnologia Azure Service Fabric. Scoperta dall’azienda specializzata nella sicurezza del cloud Palo Alto Networks e classificata come CVE-2022-30137, è stata chiamata FabricScape e riguarda i cluster Service Fabric (SF) in Linux.
Nello specifico è relativa a una funzione di logging con privilegi elevati nel suo componente Data Collection Agent (DCA). La vulnerabilità può consentire a un cyber criminale con accesso a un container compromesso di scalare i privilegi e ottenere il controllo del nodo SF host della risorsa e dell’intero cluster.
Gli aggressori potrebbero quindi intraprendere molteplici azioni malevole, come eseguire movimenti laterali e rubare, distruggere o manipolare i dati, distribuire ransomware o dirottare sistemi per il cryptomining.
Sebbene il bug sia presente sui due sistemi operativi, è sfruttabile solo su Linux; Windows è stato esaminato a fondo da Microsoft ed non è risultato vulnerabile. La correzione per questo problema di escalation dei privilegi è stata resa disponibile il 26 maggio 2022 ed è stata applicata a tutti i clienti che hanno accesso agli aggiornamenti automatici.
Gli utenti che non hanno abilitato gli aggiornamenti automatici devono aggiornare i loro cluster Linux alla release SF più recente.
Anche se i cluster SF in Windows non sono interessati da questo problema, Microsoft consiglia di rimanere sempre aggiornati all’ultima release.
Suggerisce inoltre agli utenti di tenere sotto controllo tutti i carichi di lavoro containerizzati (sia in Linux che in Windows) a cui è consentito l’accesso ai loro cluster host.
Per impostazione predefinita, un cluster SF è un ambiente per un singolo tenant quindi non c’è isolamento tra le applicazioni. È possibile però creare l’isolamento e ulteriori indicazioni sull’hosting di applicazioni non attendibili in un cluster Service Fabric sono presenti a questo collegamento.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Intel presenta Project Amber, una trust authority per la... Nel corso di Innovation 2023, Intel ha annunciato il... -
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e...
Ransomware: la serie
No posts found.
