리서처는 마이크로소프트 애저 SFX의 심각한 “슈퍼 파브릭스” 취약점에 대해 자세히 나왔습니다.
오르카 보안에서 'Super FabriXss’이라고 불리는 Azure Service Fabric Explorer (SFX)의 취약점이 최근 패치되었습니다. CVSS 점수가 8.2인 이 취약점은 인증되지 않은 원격 코드 실행을 허용합니다. 이는 반사 XSS 결함으로 이루어져 있으며 클러스터 유형 토글 옵션을 이용해 기존 Compose 배포를 덮어 씁니다. 만약 성공한다면 공격자는 이 애플리케이션을 플랫폼으로 사용하여 추가 공격을 시도하거나 자원에 액세스할 수 있습니다.
Researchers Detail Severe “Super FabriXss” Vulnerability in Microsoft Azure SFX
A vulnerability, dubbed “Super FabriXss” by Orca Security, in the Azure Service Fabric Explorer (SFX) with a CVSS score of 8.2 that allows unauthenticated remote code execution was recently patched. It is a reflected XSS flaw and takes advantage of the Cluster Type Toggle Options to overwrite existing Compose deployments. If successful, an attacker could use the application as a platform to launch further attacks or gain access to resources.
https://thehackernews.com/2023/03/researchers-detail-severe-super.html