Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı uzaktan kod yürütülmesine neden olma potansiyeline sahip. Zafiyet, Orca Security’deki güvenlik araştırmacıları tarafından keşfedildi ve “Super FabriXss” olarak adlandırıldı. CVSS puanı 8.2 zafiyet CVE-2023-23383 olarak izlendi.
Super FabriXss Güvenlik Açığı
Microsoft’un FabriXss güvenlik açığının ( CVE-2022-35829 ) keşfinin ardından Ekim 2022’de yama uyguladığı önceki sürümle birçok benzerliği bulunmakta.
Keşfedilen Super FabriXss güvenlik açığı, bir kullanıcının kötü amaçlı komut dosyası içeren bir bağlantıyı tıklattığında tetiklenebilen XSS olarak açıklanıyor.
Zafiyetin nasıl istismar edildiği ile ilgili bir video da paylaşıldı.
NetSPI ise Azure Function Apps’da sınırlı “salt okunur” izinlere sahip kullanıcıların gizli verilere yetkisiz erişim elde etmesine ve komutları yürütmesine olanak tanıyan bir güvenlik açığını açıkladı.
Kaynak: gbhackers.com