Microsoft Perbaiki Kerentanan FabricScape Yang Memanfaat Bug Azure Service Fabric

Microsoft Perbaiki Kerentanan FabricScape Yang Memanfaat Bug Azure Service Fabric

NESABAMEDIA.COMSeperti kebanyakan lingkungan awan dan lokal, Microsoft Azure juga bertindak sebagai vektor serangan oleh para pelaku kejahatan siber.

Karena kelemahan keamanan di Azure memiliki potensi berdampak pada jutaan konsumen, Microsoft harus menambal setiap masalah yang ada secara tepat waktu. Kini, perusahaan telah mengungkapkan detail mengenai sebuah masalah yang baru-baru ini mereka tambal di Azure Service Fabric. 

Sebagai informasi, Azure Service Fabric adalah layanan yang memungkinkan pengguna untuk menghost aplikasi di lingkungan yang terkelola di Azure Cloud. Faktanya beberapa proyek Microsoft juga dibangun menggunakan Azure Service Fabric, termasuk Cortana, Bing, Power BI, Skype for Business, Azure SQL Database, dan banyak lagi. 

Pada tanggal 30 Januari silam, Palo Alto Networks secara pribadi mengungkapkan adanya kelemahan keamanan di Azure Service Fabric ke Microsoft. Masalah tersebut kemudian dinamai FabricScape, dan meskipun detail eksploit sangat teknis, anda masih bisa memahaminya di sini, seperti yang telah diringkas oleh Microsoft.

  • Langkah pertama, pelaku harus mampu menembus beban kerja terkemas yang disebarkan oleh pemilik kluster SF Linux.
  • Langkah kedua, kode yang saling berlawanan berjalan di dalam wadah bisa menggantikan file indeks yang dibaca oleh DCA dengan symlink.
  • Menggunakan serangan yang telah terjadwal berikutnya, memungkinkan pelaku untuk mendapatkan kendali atas mesin yang menghosting node SF.

Meskipun masalah ini ditemukan di cluster Windows dan Linux, Microsoft yakin bahwa masalah ini hanya bisa dieksploitasi dari Linux. Sebuah serangan yang sukses dalam pengemas Linux yang telah ditembus, bisa memungkinkan pelaku untuk melakukan serangan ke hak akses istimewa di node host, dan mendapatkan kendali atas seluruh cluster yang ada. 

Setelah bug tersebut dilaporkan secara pribadi ke Microsoft, perusahaan baru bisa menerapkan perbaikan pada tanggal 24 Mei 2022. Detail dari eksploit itu juga disampaikan ke para pelanggan yang menggunakan mekanisme pembaruan otomatis. Kemudian pada tanggal 9 Juni, sebuah informasi publik untuk mengatasi serangan Azure Service Fabric diterbitkan.

Kemudian pada tanggal 14 Juni, Microsoft mengirimkan ke publik perbaikan bagi pelanggan yang telah mengaktifkan pembaruan otomatis. Sementara untuk pengguna yang masih melakukan pembaruan secara manual, telah diinformasikan melalui Azure Service Health. 

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend