Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Set 23, 2022 Redazione news News, RSS, Vulnerabilità 0
A giugno, gli ingegneri della società di sicurezza del cloud Wiz hanno scoperto e segnalato #AttachMe, un’importante vulnerabilità di isolamento in Oracle Cloud Infrastructure (OCI). Oracle è riuscita a correggerla in poche ore e senza richiedere l’intervento dei clienti.
Ora Wiz ha pubblicato i dettagli della vulnerabilità che avrebbe potuto consentire a dei cyber criminali di modificare i volumi di archiviazione degli utenti senza autorizzazione.
Sottolinea che #AttachMe è stata una vulnerabilità molto grave poiché avrebbe potuto avere un impatto su tutti i clienti di OCI, mentre di solito le vulnerabilità di isolamento del cloud hanno un impatto su un servizio specifico. Qualsiasi volume di archiviazione non collegato o collegato consentendo il multi-attachment poteva essere letto o scritto da un hacker in possesso del suo Oracle Cloud Identifier (OCID).
Avrebbe così potuto esfiltrare dati sensibili o avviare di attacchi più distruttivi tramite la manipolazione di file eseguibili. Gli OCID non sono generalmente considerati segreti e possono essere trovati tramite ricerche online, quindi Wiz ritiene che #AttachMe avrebbe potuto avere conseguenze molto gravi se Oracle non avesse reagito con grande velocità.
Nelle parole di Wiz, “l’isolamento dei tenant nel cloud è un elemento chiave del cloud. I clienti si aspettano che i loro dati non siano accessibili ad altri utenti. Tuttavia, le vulnerabilità dell’isolamento del cloud rompono i muri tra i tenant. Ciò evidenzia l’importanza cruciale della ricerca proattiva sulle vulnerabilità del cloud, della divulgazione responsabile e del monitoraggio pubblico delle vulnerabilità del cloud per la sua sicurezza”.
Ott 24, 2024 0
Ott 16, 2024 0
Ott 10, 2024 0
Set 27, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...