Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 30, 2022 Redazione news News, RSS, Vulnerabilità 0
Microsoft ha reso nota questa settimana una grave vulnerabilità container-escape nella sua popolare tecnologia Azure Service Fabric. Scoperta dall’azienda specializzata nella sicurezza del cloud Palo Alto Networks e classificata come CVE-2022-30137, è stata chiamata FabricScape e riguarda i cluster Service Fabric (SF) in Linux.
Nello specifico è relativa a una funzione di logging con privilegi elevati nel suo componente Data Collection Agent (DCA). La vulnerabilità può consentire a un cyber criminale con accesso a un container compromesso di scalare i privilegi e ottenere il controllo del nodo SF host della risorsa e dell’intero cluster.
Gli aggressori potrebbero quindi intraprendere molteplici azioni malevole, come eseguire movimenti laterali e rubare, distruggere o manipolare i dati, distribuire ransomware o dirottare sistemi per il cryptomining.
Sebbene il bug sia presente sui due sistemi operativi, è sfruttabile solo su Linux; Windows è stato esaminato a fondo da Microsoft ed non è risultato vulnerabile. La correzione per questo problema di escalation dei privilegi è stata resa disponibile il 26 maggio 2022 ed è stata applicata a tutti i clienti che hanno accesso agli aggiornamenti automatici.
Gli utenti che non hanno abilitato gli aggiornamenti automatici devono aggiornare i loro cluster Linux alla release SF più recente.
Anche se i cluster SF in Windows non sono interessati da questo problema, Microsoft consiglia di rimanere sempre aggiornati all’ultima release.
Suggerisce inoltre agli utenti di tenere sotto controllo tutti i carichi di lavoro containerizzati (sia in Linux che in Windows) a cui è consentito l’accesso ai loro cluster host.
Per impostazione predefinita, un cluster SF è un ambiente per un singolo tenant quindi non c’è isolamento tra le applicazioni. È possibile però creare l’isolamento e ulteriori indicazioni sull’hosting di applicazioni non attendibili in un cluster Service Fabric sono presenti a questo collegamento.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 20, 2024 0
Mar 01, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...