Modern technology gives us many things.

Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

0

Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances που ονομάζεται Azurescape και επέτρεψε σε ένα κακόβουλο container να αναλάβει containers που ανήκουν σε άλλους πελάτες στην πλατφόρμα.

Ένας χάκερ που εκμεταλλεύεται το Azurescape θα μπορούσε να εκτελέσει commands στα containers των άλλων χρηστών και να αποκτήσει πρόσβαση σε όλα τα δεδομένα που έχουν αναπτυχθεί στην πλατφόρμα, λένε οι ερευνητές.

Δείτε επίσης: Νέα ευπάθεια DNS επιτρέπει την «κατασκοπεία σε επίπεδο κράτους»

word image 1 - Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

Δείτε επίσης: Atlassian: Κάντε update για να διορθωθεί μια κρίσιμη ευπάθεια Jira

Τα δεδομένα των πελατών βρίσκονται σε κίνδυνο

Η Microsoft έχει ειδοποιήσει τους πελάτες που ενδέχεται να επηρεαστούν από το Azurescape να αλλάξουν τα προνομιακά credentials για containers που έχουν αναπτυχθεί στην πλατφόρμα πριν από τις 31 Αυγούστου.

Τα Microsoft Azure Container Instances (ACI) είναι μια υπηρεσία που βασίζεται στο cloud και επιτρέπει στις εταιρείες να αναπτύσσουν packaged εφαρμογές (containers) στο cloud.

Δείτε επίσης: Η Fortinet διορθώνει σοβαρή ευπάθεια στα FortiManager και FortiAnalyzer

summer cyber security bug - Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container Instances

Φταίει ο μη ενημερωμένος κώδικας

Ερευνητές του Palo Alto Networks βρήκαν και ανέφεραν την ευπάθεια Azurescape στη Microsoft. Σε μια σημερινή έκθεση, ο Yuval Avrahami της εταιρείας παρέχει τεχνικές λεπτομέρειες σχετικά με την ευπάθεια, σημειώνοντας ότι “επέτρεψε σε κακόβουλους χρήστες να θέσουν σε κίνδυνο τα πολυεπίπεδα clusters Kubernetes που φιλοξενούν ACI”.

Ο Avrahami λέει ότι η εύρεση του ζητήματος ξεκίνησε όταν διαπιστώθηκε ότι το ACI χρησιμοποίησε κώδικα που κυκλοφόρησε πριν από σχεδόν πέντε χρόνια, ο οποίος ήταν ευάλωτος σε σφάλματα container escaping.

Η εκμετάλλευση του CVE-2019-5736 ήταν αρκετή για να ξεφύγει από το container και να εκτελεστεί κώδικας με αυξημένα προνόμια στον υποκείμενο host, ένα node Kubernetes.

Για να αποδείξει την επίθεση, το Palo Alto Networks δημοσίευσε ένα βίντεο που δείχνει πώς ένας εισβολέας θα μπορούσε να έχει ξεφύγει από το container τους για να πάρει δικαιώματα διαχειριστή για ολόκληρο το cluster.

Πηγή πληροφοριών: bleepingcomputer.com

Πηγή SecNews.gr

Google News - Η Microsoft έχει διορθώσει μια ευπάθεια στα Azure Container InstancesΠατήστε εδώ και ακολουθήστε το TechWar.gr στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.

Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.

Μπορεί επίσης να σας αρέσει
Σχολιάστε το Άρθρο

Η διεύθυνση email σας δεν θα δημοσιευθεί.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.