Azure Service Fabric Explorer’da (SFX) artık yama uygulanmış ve kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.
İlk olarak açık 2022’nin ekim ayında Orca Security araştırmacıları tarafından bulunmuş ve Microsoft tarafından ekim ayında yaması çıkarılmıştı. Güvenlik açıklığı Service Fabric Explorer (SFX) aracını etkiliyordu ve uzaktaki saldırganların uzaktan kod yürütebilmesinden dolayı Super FabriXSS olarak adlandırılmıştı.
Bu hafta içerisinde de yine Orca Security araştırmacıları ‘’Super FabriXSS’’ adını verdiği ikinci bir güvenlik açığı keşfini duyurdu.
Microsoft, hatayı CVE-2023-2383 olarak etiketledi ve kimse etkilenmeden önce açık bildirildiği için Orca’ya teşekkür etti.
Lidor Ben Shitrit & Roee Sagi are here to give us a great glimpse into performing security research on Azure services and the process behind the scenes of triaging such vulnerabilities and mitigating the them. pic.twitter.com/IS8G8hewv7
— BlueHat IL (@BlueHatIL) March 30, 2023
