Site icon Kiber.ba

Nova Azure Super FabriXss mana omogućava napade daljinskog izvršavanja koda

U Microsoft-ovom Azure Service Fabric Explorer-u (SFX) otkrivena je nova ranjivost koja bi omogućila neautorizovanim, udaljenim pretnjama da izvrše kod na kontejneru koji se nalazi na čvoru Service Fabric-a.

Nazvan Super FabriXss od strane Orca Security tima, greška u skriptovanju na više lokacija (XSS) (CVE-2023-23383) ima CVSS rezultat 8,2 i utiče na SFX verziju 9.1.1436.9590 ili stariju.

“Ranjivost proizilazi iz ranjivog parametra ‘Node Name’, koji se može iskoristiti za ugradnju iframe-a u korisnički kontekst” napisao je istraživač bezbjednosti Orca Lidor Ben Shitrit u savjetovanju u četvrtak.

Iframe, HTML element dizajniran za ugrađivanje web sadržaja u web stranice, zatim preuzima udaljene datoteke sa servera koji kontroliše napadač, što dovodi do izvršavanja maliciozne obrnute shell PowerShell-a. 

“Ovaj lanac napada može u konačnici rezultovati daljinskim izvršavanjem koda na kontejneru koji je raspoređen u klaster, potencijalno omogućavajući napadaču da preuzme kontrolu nad kritičnim sistemima” dodao je Shitrit.

Tim Orca Security potvrdio je da je prijavio ranjivost 20. decembra 2022. godine Microsoft Security Response Center-u (MSRC), koji je istražio problem i objavio ispravak kao dio svoje zakrpe iz marta 2023. godine.

Prema Shitrit-u, ovo je druga XSS ranjivost koju je Orca otkrila u Azure Service Fabric Explorer-u. Ali, dok je prvi (nazvan FabriXss) uticao i na Linux i Windows klastere, mana SuperFabriXxs postoji samo u Windows klasteru. Ipak, Shitrit je upozorio da je nova ranjivost znatno opasnija od prethodne koju je otkrio tim.

„Sa Super FabriXss-om, udaljeni napadač bez autentifikacije može izvršiti kod na kontejneru koji se nalazi na jednom od čvorova Service Fabric-a“ piše u savjetu. “Napadač bi potencijalno mogao preuzeti kontrolu nad kritičnim sistemima i uzrokovati značajnu štetu.”

Orca Security je kreirao dokaz koncepta za Super FabriXss ranjivost, koja je detaljno opisana u tehničkom opisu tima.

Izvor: Infosecurity Magazine

Exit mobile version