31 Mar, 2023

Microsoft Azure SFX’te Ciddi “Super FabriXss” Güvenlik Açığının Detayları Açıklandı

Azure Service Fabric Explorer’da (SFX) artık yama uygulanmış ve kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.

İlk olarak açık 2022’nin ekim ayında Orca Security araştırmacıları tarafından bulunmuş ve Microsoft tarafından ekim ayında yaması çıkarılmıştı. Güvenlik açıklığı Service Fabric Explorer (SFX) aracını etkiliyordu ve uzaktaki saldırganların uzaktan kod yürütebilmesinden dolayı Super FabriXSS olarak adlandırılmıştı. 

Bu hafta içerisinde de yine Orca Security araştırmacıları ‘’Super FabriXSS’’ adını verdiği ikinci bir güvenlik açığı keşfini duyurdu. 

Microsoft, hatayı CVE-2023-2383 olarak etiketledi ve kimse etkilenmeden önce açık bildirildiği için Orca’ya teşekkür etti.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Bir güvenlik araştırmacısının Microsoft Azure'da tespit ettiği güvenlik açıkları ve detayları bu içeriğimizde.
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar