Microsoft, popüler bir Azure inceleme aracı olan Service Fabric Explorer (SFX)’ı etkileyen ve birincisine oranla daha ciddi bir güvenlik açığını yamaladığını duyurdu. İlk güvenlik açığı yine Orca Security araştırmacıları tarafından bulunmuş ve Microsoft tarafından Ekim ayında yaması çıkarılmıştı.
Ekim ayında keşfedilen güvenlik açığı, Service Fabric Explorer (SFX) aracını etkiliyordu ve siteler arası komut çalıştırma olarak biliniyordu. Bu güvenlik açığı zararsız ve güvenilir web sitelerine zararlı kod enjeksiyonu yapılabilmesine imkan tanıyordu. Orca Security araştırmacıları da bu hatayı giderebilmek için, Ekim ayında Microsoft ile birlikte çalışmışlardı.
Bu hafta içerisinde Orca Security araştırmacıları, “Super FabriXss” adını verdiği ikinci bir güvenlik açığı keşfettiğini duyurdu. Bu güvenlik açığıyla birlikte kimliği doğrulanmamış bir saldırgan, uzaktan Service Fabric düğümlerinden birinde barındırılan bir kapsayıcıda kod yürütebiliyor. Bununda bir saldırganın potansiyel olarak kritik sistemlerin kontrolünü ele geçirebileceği ve önemli hasara neden olabileceği belirtiliyor.
Microsoft, hatayı CVE-2023-23383 olarak etiketledi ve herhangi bir müşterisini etkilenmeden önce güvenlik açığını bildirdiği için Orca’ya teşekkür etti.
Not olarak “Super FabriXss” açığı ile ilgili Orca Security tarafından kapsamlı bir teknik analiz yayınlandı. Bu güvenlik açığını ise BlueHat IL 2023 adlı siber güvenlik konferansında duyurdular.
