Connect with us

Hi, what are you looking for?

Computer & Technik // Software & Hardware // Internet & CoComputer & Technik // Software & Hardware // Internet & Co

bösartiges

Ein bösartiges Microsoft-Programm mit hohem Schweregrad öffnete Tür und Tor für Container-Cluster-Hijacking

)
(Beschreiben Sie die Kreditwürdigkeit: Pixabay) Nachdem Microsoft von Cybersicherheitsforschern von Unit 42, einer Abteilung von Palo Alto Networks, darauf hingewiesen wurde, hat Microsoft einen Patch für eine Schwachstelle mit übermäßigem Schweregrad veröffentlicht Tarnung in Dienstkleidung.Veröffentlichen eines Blogbeitrags (öffnet in Roman Tab) zu präsentieren, was Verfahren dauerte, sagte Microsoft t Die Schwachstelle ermöglichte es machbaren Zufallsakteuren, Rook-Privilegien auf einem Knoten zu sammeln, was ihnen zusätzlich ermöglichte, alternative Knoten innerhalb des Clusters grob zu übernehmen.

Verfolgt als CVE-2022-30137, wurde der Fehler als „FabricScape“ bezeichnet und ist am neusten am einfachsten in Linux-Containern. Dwelling Windows scheint der Kugel ausgewichen zu sein, da unprivilegierte Akteure jetzt keine Symlinks auf dem Betriebssystem verdienen können. Zugriff auf Container-Workloads erhaltenMicrosoft beschreibt Diensttuch denn der „Container-Orchestrierer des Unternehmens für die Bereitstellung und Verwaltung von Mikrodiensten wird von einem Cluster von Maschinen in Anspruch genommen“. Service Cloth ist in der Lage, Anwendungen in Sekundenschnelle bei übermäßiger Dichte mit Tausenden von Anwendungen oder Containern pro Maschine bereitzustellen. Heutzutage hostet es mehr als eine Million Anwendungen und unterstützt wichtige Dienste, die Azure SQL Database oder Azure CosmosDB entsprechen SiliconAngle gemeldet.

Glücklicherweise würde das Ausnutzen des Fehlers ein wenig Vorbereitung erfordern; Der Angreifer würde es vorziehen, zuerst eine containerisierte Arbeitslast zu kompromittieren, die vom Eigentümer eines Linux SF-Clusters bereitgestellt wird. Dann muss der im Container enthaltene schädliche Code eine vom SF Diagnostics Series Agent (DCA) gelernte Indexdatei durch einen symbolischen Link ersetzen. “Mit einem zusätzlichen Timing-Angriff könnte ein Angreifer vielleicht eine Verteidigungswache zusammenstellen über die Maschine, die den SF-Knoten hostet“, erklärte Microsoft. Es scheint, als ob der Fehler noch nicht in freier Wildbahn ausgenutzt wurde, dennoch drängen die Forscher die Benutzer, ihn angesichts der Schwere des Fehlers jetzt wirklich zu beheben.

Der Patch ist seit dem 26. Mai 2022 verfügbar und wurde automatisch für alle verwendet, die automatische Updates mögen, um sie zu ändern.

  • Dies sind die kleinen Industrieserver von Impart (öffnet sich in Roman-Registerkarte) Moral jetzt
  • Durch Verlosung von SiliconAngle (öffnet sich im Roman-Tab)

    Sead ist ein erfahrener freiberuflicher Journalist, der vollständig in Sarajevo lebt

    Hier weiter zum Artikel
    bösartiges,Microsoft-Programm

    Click to comment

    Leave a Reply

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You May Also Like

    Bitcoin

    Bitcoin, die weltweit bekannteste Kryptowährung, hat einen bemerkenswerten Meilenstein erreicht. Es wurde offiziell in das renommierte Guinness-Buch der Weltrekorde aufgenommen. Dies ist ein bedeutender...

    Social Media

    Ein Mitglied in einer Gruppe zu werden ist gar nicht so schwer. Erstmal muss man aber eine Gruppe finden zu der man gehören möchte....

    Unkategorisiert

    Impress Chang, eine Luft- und Raumfahrt-, Verteidigungs- und Sicherheitsfachfrau bei PA Consulting, scheint über die Aktionen zu sprechen, die Unternehmen erfassen möchten, um die...

    Google

    Skagen, ein renommierter Hersteller von Smartwatches und Wearables, hat kürzlich ein aufregendes Update für seine Begleit-App angekündigt. Die Skagen-Begleit-App wird vor dem Uhren-Update die...

    Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.