Temuan Bug 'FabricScape' Baru di Layanan Microsoft Azure Fabric

Temuan Bug 'FabricScape' Baru di Layanan Microsoft Azure Fabric

Posted by : Admin , Aug 29, 2022
Azure Service Fabric adalah platform-as a-service (PaaS) Microsoft dan solusi container
orchestrator yang digunakan untuk membangun dan menyebarkan aplikasi cloud berbasis layanan mikro di sekelompok mesin. Peneliti keamanan siber dari Palo Alto Networks Unit 42 mengungkapkan rincian kelemahan keamanan baru yang memengaruhi Service Fabric Microsoft yang dapat dieksploitasi sehingga peyerang dapat mendapatkan izin yang lebih tinggi dan menguasai semua node dalam sebuah cluster. Masalah, yang telah dijuluki FabricScape (CVE-2022-30137) telah diperbaiki pada 14 Juni 2022, di Service Fabric 9.0 Cumulative Update 1.0. Meskipun tidak ada bukti bahwa kerentanan telah dieksploitasi hingga saat ini, penting bagi organisasi untuk segera mengambil tindakan untuk menentukan apakah lingkungan mereka rentan dan menerapkan patch.