Topic

Bron

Leestijd 4 min

Microsoft heeft deze week een ernstige container-escape kwetsbaarheid onthuld in zijn veelgebruikte Azure Service Fabric technologie, die aanvallers een manier geeft om root privileges te krijgen op de host node en alle andere nodes in het cluster over te nemen. De privilege-escalation bug is alleen exploiteerbaar op Linux containers, hoewel het ook aanwezig is in Windows container omgevingen, zei Microsoft dinsdag in een advisory. Beveiligingsonderzoekers van Palo Alto Networks meldden de bug - die ze FabricScape hebben genoemd - samen met een volledig operationele exploit, op 30 januari 2022. Microsoft bracht op 14 juni een oplossing voor het probleem (CVE-2022-30137) uit, maar details over de bug werden pas deze week vrijgegeven. De fix is toegepast op alle klanten die geabonneerd zijn op Microsofts automatische updateservice, maar anderen zullen handmatig moeten patchen naar de nieuwste versie van Service Fabric. "Klanten van wie de Linux-clusters automatisch worden bijgewerkt, hoeven geen verdere actie te ondernemen", aldus het bedrijf in zijn aankondiging van de openbaarmaking van bugs. Service Fabric is een container-orchestratie technologie van Microsoft - zoals Kubernetes. Tal van organisaties gebruiken het als een platform-as-a-service om containers en op microservices gebaseerde cloudapplicaties in te zetten en te beheren over een cluster van machines. Palo Alto Networks gebruikte gegevens van Microsoft om te schatten dat Service Fabric dagelijks meer dan 1 miljoen applicaties host over miljoenen cores. De bug die Palo Alto Network ontdekte, bestaat in een logboekfunctie met hoge privileges in een Service Fabric-component genaamd Data Collection Agent (DCA).

een maand geleden - darkreading.com

Korte versie

Microsoft heeft een kwetsbaarheid in zijn cloud-orchestration technologie onthuld waardoor hackers containers kunnen overnemen.

Uitgebreide versie

Microsoft heeft deze week een ernstige container-escape kwetsbaarheid onthuld in zijn veelgebruikte Azure Service Fabric technologie, die aanvallers een manier geeft om root privileges te krijgen op de host node en alle andere nodes in het cluster over te nemen. De fix is toegepast op alle klanten die geabonneerd zijn op Microsofts automatische updateservice, maar anderen zullen handmatig moeten patchen naar de nieuwste versie van Service Fabric. Service Fabric is een container-orchestratie technologie van Microsoft - zoals Kubernetes.

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

cloud

82%