Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Fortinet 970x120px
Cyber Offensive Fundamentals 320x200 V0.1
FabricScape: applicazioni Azure a rischio di sfruttamento

FabricScape: applicazioni Azure a rischio di sfruttamento

5 Luglio 2022 07:00

Microsoft ha corretto un bug di FabricScape nel framework dell’applicazione aziendale Service Fabric (SF) che consente a un utente malintenzionato di elevare i privilegi di root, assumere il controllo di un host e compromettere un intero cluster di Service Fabric.

Azure Service Fabric è una piattaforma di sistemi distribuiti che semplifica la creazione di pacchetti, la distribuzione e la gestione di microservizi e contenitori scalabili e affidabili. Service Fabric affronta anche le sfide significative nello sviluppo e nella gestione di applicazioni cloud native.

Un elemento chiave di differenziazione di Service Fabric è la sua forte attenzione alla creazione di servizi con stato. È possibile utilizzare il modello di programmazione di Service Fabric o eseguire servizi con stato in contenitori scritti in qualsiasi linguaggio o codice. Puoi creare cluster di Service Fabric ovunque, inclusi Windows Server e Linux in locale e altri cloud pubblici, oltre ad Azure.


Cyber Offensive Fundamentale Ethical Hacking 02

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La vulnerabilità FabricScape CVE-2022-30137 è stata scoperta dai ricercatori dell’Unità 42 di Palo Alto Networks

Il bug consente a un utente malintenzionato di sovrascrivere i file nel file system del dispositivo con contenuti dannosi creando collegamenti simbolici per eseguire il codice.

“Microsoft incoraggia i clienti a continuare a esaminare tutti i carichi di lavoro containerizzati a cui è consentito accedere ai propri cluster

ha affermato Microsoft .

 Flusso di sfruttamento (Fonte Unit42)

Redmond ha risolto la vulnerabilità rilasciando l’aggiornamento cumulativo di Microsoft Azure Service Fabric 9.0 il 14 giugno. 

I clienti che hanno abilitato gli aggiornamenti automatici sui propri cluster Linux non devono intraprendere ulteriori azioni. 

Tuttavia, gli utenti di Azure Service Fabric senza aggiornamenti automatici sono incoraggiati ad aggiornare urgentemente i propri cluster Linux all’ultima versione di Service Fabric.

“Anche se non siamo a conoscenza di alcun attacco che utilizzi questa vulnerabilità, vorremmo esortare le organizzazioni a intraprendere azioni correttive immediate

ha affermato Palo Alto Networks.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.

Articoli in evidenza

Immagine del sitoCultura
Torvalds chiude l’era dell’hype: nel kernel Linux conta solo la qualità, non l’IA
Redazione RHC - 11/01/2026

Linus Torvalds, il creatore di Linux, ha espresso una posizione ferma e senza mezze misure riguardo al dibattito sull’integrazione e l’uso di strumenti di intelligenza artificiale nella scrittura e revisione del codice del kernel di…

Immagine del sitoCybercrime
Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech
Redazione RHC - 11/01/2026

Nel mondo di oggi la tecnologia non è più un mero strumento di efficienza o comodità, ma una leva geopolitica di primaria importanza. L’accesso a infrastrutture digitali, piattaforme cloud e sistemi di comunicazione non è…

Immagine del sitoCybercrime
Internet c’è, ma non funziona: la nuova trappola dei governi per controllarci tutti
Redazione RHC - 11/01/2026

Immaginate una situazione in cui Internet sembra funzionare, ma i siti web non si aprono oltre la prima schermata, le app di messaggistica sono intermittenti e le aziende sono in continuo cambiamento. Secondo gli autori…

Immagine del sitoCultura
Ritrovato dopo 50 anni: il raro nastro UNIX V4 rivive al Computer History Museum
Redazione RHC - 10/01/2026

Recentemente, una bobina di nastro magnetico è rimasta in un normale armadio universitario per mezzo secolo, e ora è improvvisamente diventata una scoperta di “archeologia informatica del secolo“. Un nastro con la scritta “UNIX Original…

Immagine del sitoCybercrime
La maxi-fuga di dati che spaventa Instagram: 17,5 milioni di profili circolano nel DarkWeb
Redazione RHC - 10/01/2026

Un massiccio archivio digitale contenente le informazioni private di circa 17,5 milioni di utenti Instagram sembrerebbe essere finito nelle mani dei cybercriminali. Qualche ora fa è stato segnalato l’allarme dopo che diversi utenti su Reddit…