redaksiharian.com – NESABAMEDIA.COM – Seperti kebanyakan lingkungan awan dan lokal, Microsoft Azure juga bertindak sebagai vektor serangan oleh para pelaku kejahatan siber.
Karena kelemahan keamanan di Azure memiliki potensi berdampak pada jutaan konsumen, Microsoft harus menambal setiap masalah yang ada secara tepat waktu. Kini, perusahaan telah mengungkapkan detail mengenai sebuah masalah yang baru-baru ini mereka tambal di Azure Service Fabric.
Sebagai informasi, Azure Service Fabric adalah layanan yang memungkinkan pengguna untuk menghost aplikasi di lingkungan yang terkelola di Azure Cloud. Faktanya beberapa proyek Microsoft juga dibangun menggunakan Azure Service Fabric, termasuk Cortana, Bing, Power BI, Skype for Business, Azure SQL Database, dan banyak lagi.
Pada tanggal 30 Januari silam, Palo Alto Networks secara pribadi mengungkapkan adanya kelemahan keamanan di Azure Service Fabric ke Microsoft. Masalah tersebut kemudian dinamai FabricScape, dan meskipun detail eksploit sangat teknis, anda masih bisa memahaminya di sini, seperti yang telah diringkas oleh Microsoft.
Meskipun masalah ini ditemukan di cluster Windows dan Linux, Microsoft yakin bahwa masalah ini hanya bisa dieksploitasi dari Linux. Sebuah serangan yang sukses dalam pengemas Linux yang telah ditembus, bisa memungkinkan pelaku untuk melakukan serangan ke hak akses istimewa di node host, dan mendapatkan kendali atas seluruh cluster yang ada.
Setelah bug tersebut dilaporkan secara pribadi ke Microsoft, perusahaan baru bisa menerapkan perbaikan pada tanggal 24 Mei 2022. Detail dari eksploit itu juga disampaikan ke para pelanggan yang menggunakan mekanisme pembaruan otomatis. Kemudian pada tanggal 9 Juni, sebuah informasi publik untuk mengatasi serangan Azure Service Fabric diterbitkan.
Kemudian pada tanggal 14 Juni, Microsoft mengirimkan ke publik perbaikan bagi pelanggan yang telah mengaktifkan pembaruan otomatis. Sementara untuk pengguna yang masih melakukan pembaruan secara manual, telah diinformasikan melalui Azure Service Health.