Microsoft, Azure'da keşfedilen "Super FabriXss" güvenlik açığını yamaladığını duyurdu

editör

31 Mar 2023 — 1 min read

Microsoft, popüler bir Azure inceleme aracı olan Service Fabric Explorer (SFX)’ı etkileyen ve birincisine oranla daha ciddi bir güvenlik açığını yamaladığını duyurdu. İlk güvenlik açığı yine Orca Security araştırmacıları tarafından bulunmuş ve Microsoft tarafından Ekim ayında yaması çıkarılmıştı.

Ekim ayında keşfedilen güvenlik açığı, Service Fabric Explorer (SFX) aracını etkiliyordu ve siteler arası komut çalıştırma olarak biliniyordu. Bu güvenlik açığı zararsız ve güvenilir web sitelerine zararlı kod enjeksiyonu yapılabilmesine imkan tanıyordu. Orca Security araştırmacıları da bu hatayı giderebilmek için, Ekim ayında Microsoft ile birlikte çalışmışlardı.

Bu hafta içerisinde Orca Security araştırmacıları, “Super FabriXss” adını verdiği ikinci bir güvenlik açığı keşfettiğini duyurdu. Bu güvenlik açığıyla birlikte kimliği doğrulanmamış bir saldırgan, uzaktan Service Fabric düğümlerinden birinde barındırılan bir kapsayıcıda kod yürütebiliyor. Bununda bir saldırganın potansiyel olarak kritik sistemlerin kontrolünü ele geçirebileceği ve önemli hasara neden olabileceği belirtiliyor.

Microsoft, hatayı CVE-2023-23383 olarak etiketledi ve herhangi bir müşterisini etkilenmeden önce güvenlik açığını bildirdiği için Orca’ya teşekkür etti.

Lidor Ben Shitrit & Roee Sagi are here to give us a great glimpse into performing security research on Azure services and the process behind the scenes of triaging such vulnerabilities and mitigating the them. pic.twitter.com/IS8G8hewv7
— BlueHat IL (@BlueHatIL) March 30, 2023

Not olarak “Super FabriXss” açığı ile ilgili Orca Security tarafından kapsamlı bir teknik analiz yayınlandı. Bu güvenlik açığını ise BlueHat IL 2023 adlı siber güvenlik konferansında duyurdular.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına