今すぐパッチを適用：Linuxコンテナー-AzureServiceFabricのエスケープの欠陥 from darkreading.com

「この脆弱性により、攻撃者は単一のアプリケーションを入手した場合、Service Fabric環境全体を乗っ取ることができます」と、パロアルトネットワークスのセキュリティ調査ディレクターであるArielZelivanskyは述べています。
攻撃を成功させるには、攻撃者はまずLinuxServiceFabricクラスター上のコンテナー化されたワークロードを危険にさらす方法を見つける必要があるとMicrosoftは述べています。
彼らは、侵害されたコンテナがService Fabricランタイムデータにアクセスできる場合にのみ攻撃が機能することを発見しました。
したがって、信頼できないアプリケーションをService Fabricクラスターで実行したい組織は、アプリケーション間の分離を作成するための追加の対策を講じる必要があり、信頼できないアプリのServiceFabricランタイムへのアクセスを削除する必要があるとMicrosoftは述べています。
Zelivanskyによれば、Linux Service Fabricクラスターを実行している組織は、クラスターのバージョンをチェックし、バージョンが少なくとも9.0.1035.1であることを確認する必要があります。
サイバー攻撃者の視界におけるクラウドの脆弱性