根据 The Hacker News 报道,威胁行为者有可能利用已解决的 Azure Service Fabric Explorer 漏洞 CVE202235829,来获取管理员权限。此漏洞影响 Azure Service Fabric Explorer 的版本 81316 及之前的版本,最初是由 Orca Security 识别和报告的,名称为 FabriXss。
FabriXss 漏洞的利用方式与权限提升有关,攻击者可以利用 创建 Compose 应用程序 的权限来创建恶意应用程序,并利用跨站脚本 (XSS) 漏洞进行有效载荷的投递。研究指出,攻击者可以通过创建应用程序时传递特制输入来触发该漏洞,随后该恶意应用程序得以执行。
Orca Security 的研究人员 Roee Sagi 和 Lidor Ben Shitrit 表示:“这包括执行集群节点重置,该操作将删除所有自定义设置,例如密码和安全配置,允许攻击者创建新密码并获得完全的管理员权限。”
快连官方正版下载确保您的 Azure 环境已更新至最新版本,以防止潜在的安全漏洞被利用。更多详情请访问 相关链接。
2025-11-13 19:39:06