微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群 关键基础设施安全应急响应中心 2022-07-01 15:26 – 微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”,攻击者可以提权控制主机节点,乃至接管平台Linux集群; 微软花了 近5个月时间修复漏洞,目前已将修复程序推送至自动更新通道,未开启该平台自动更 新功能的用户需尽快更新。
继续阅读月度归档: 2022 年 7 月
微软 Azure FabricScape 漏洞可被用于劫持 Linux 集群
微软 Azure FabricScape 漏洞可被用于劫持 Linux 集群 Sergiu Gatlan 代码卫士 2022-06-30 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软修复了 Service Fabric (SF) 应用托管平台上的一个容器逃逸漏洞 FabricScape,它可导致威胁行动者将权限提升至root,控制主机节点并攻陷整个 SF Linux 集群
继续阅读亚马逊悄悄修复安卓相册 app 中的高危漏洞
亚马逊悄悄修复安卓相册 app 中的高危漏洞 Jonathan Greig 代码卫士 2022-06-30 18:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 亚马逊披露称,收到研究员的漏洞报告后,在去年12月修复了 Amazon Photos Android app 中的一个高危漏洞。 网络安全公司 Checkmarx 的研究员表示从该 app 中发现了一个漏洞,可导致攻击者窃取用
继续阅读CVE-2022-32532:Apache Shiro 身份认证绕过漏洞
CVE-2022-32532:Apache Shiro 身份认证绕过漏洞 原创 360CERT 三六零CERT 2022-06-30 17:06 赶紧点击上方话题进行订阅吧! 报告编号:B6-2022-062901 报告来源:360CERT 报告作者:360CERT 更新日期:2022-06-29 1 漏洞简述 2022年06月29日,360CERT监测发现Apache官方发布Apache Shi
继续阅读