Microsoft yaptığı açıklamada, Microsoft Service Fabric (SF) platformunda, saldırganların root yetkileri almasına izin veren ve sonrasında Linux Cluster’lara erişmesine yol açan zafiyeti giderdiğini açıkladı.
CVE-2022-30137 olarak izlenen zafiyet Palo Alto Networks’ün 42. Ünite araştırmacıları tarafından keşfedildi ve 30 Ocak’ta Microsoft’a bildirildi. CVE-2022-30137’nin kod yürütmek ve SF Linux Cluster’larını ele geçirmek için nasıl kullanılabileceğine ilişkin ek ayrıntılar Unit 42’nin raporunda paylaşıldı. Microsoft, kullanıcılarına, Linux ve Windows sistemlerine yapılan erişimlerini monitoring etmelerini tavsiye etti.
Microsoft, Azure Service Fabric 9.0 Toplu Güncelleştirmesinin yayınlanmasıyla bu güvenlik açığını giderdi. Linux Cluster otomatik güncellemeleri etkinleştirmiş olan müşterilerin başka bir işlem yapmasına gerek olmadığı belirtildi. Ancak, otomatik güncellemeler olmadan Azure Service Fabric kullanan müşterilerin, Linux Cluster’larını mümkün olan en kısa sürede en son Service Fabric sürümüne yükseltmeleri öneriliyor. Microsoft son olarak otomatik güncellemeleri etkinleştirmemiş müşterilerin Azure Service Health aracılığıyla gönderilen portal bildirimleri aracılığıyla bu sorun hakkında bilgilendirildiğini belirtiyor.
Kaynak: bleepingcomputer.com