Service Fabric被曝存在漏洞FabricScape（CVE-2022-30137)

6月28日，Unit 42披露了微软Service Fabric中的漏洞FabricScape（CVE-2022-30137)的详情。该漏洞存在于诊断收集代理(DCA)组件中，可在配置为具有运行时访问权限的容器上被利用，虽然存在于两个操作系统平台上，但只能在Linux上被利用。微软透露称，该漏洞可被用来提权，并获得对资源主机SF节点和整个集群的控制权。6月14日，该漏洞已在Service Fabric 9.0累积更新中得到修复。