Aggiornamenti recenti Marzo 4th, 2026 10:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Phishing OAuth: campagne contro enti pubblici sfruttano Microsoft
- Android: 129 vulnerabilità corrette, zero-day Qualcomm già sfruttata
- Una falla in Chrome sfrutta Gemini Live per scopi malevoli
- Paradosso ransomware, pagamenti in calo ma attacchi ai massimi storici
- Google API Keys: le chiavi pubbliche diventano credenziali sensibili
Dati a rischio su Oracle Cloud Infrastructure
Prima di essere patchato, il bug #AttachMe avrebbe potuto consentire a un malintenzionato di accedere ai volumi di archiviazione OCI di altri utenti e di modificarli senza autorizzazione
A giugno, gli ingegneri della società di sicurezza del cloud Wiz hanno scoperto e segnalato #AttachMe, un’importante vulnerabilità di isolamento in Oracle Cloud Infrastructure (OCI). Oracle è riuscita a correggerla in poche ore e senza richiedere l’intervento dei clienti.
Ora Wiz ha pubblicato i dettagli della vulnerabilità che avrebbe potuto consentire a dei cyber criminali di modificare i volumi di archiviazione degli utenti senza autorizzazione.
Sottolinea che #AttachMe è stata una vulnerabilità molto grave poiché avrebbe potuto avere un impatto su tutti i clienti di OCI, mentre di solito le vulnerabilità di isolamento del cloud hanno un impatto su un servizio specifico. Qualsiasi volume di archiviazione non collegato o collegato consentendo il multi-attachment poteva essere letto o scritto da un hacker in possesso del suo Oracle Cloud Identifier (OCID).
Avrebbe così potuto esfiltrare dati sensibili o avviare di attacchi più distruttivi tramite la manipolazione di file eseguibili. Gli OCID non sono generalmente considerati segreti e possono essere trovati tramite ricerche online, quindi Wiz ritiene che #AttachMe avrebbe potuto avere conseguenze molto gravi se Oracle non avesse reagito con grande velocità.
Nelle parole di Wiz, “l’isolamento dei tenant nel cloud è un elemento chiave del cloud. I clienti si aspettano che i loro dati non siano accessibili ad altri utenti. Tuttavia, le vulnerabilità dell’isolamento del cloud rompono i muri tra i tenant. Ciò evidenzia l’importanza cruciale della ricerca proattiva sulle vulnerabilità del cloud, della divulgazione responsabile e del monitoraggio pubblico delle vulnerabilità del cloud per la sua sicurezza”.
Condividi l'articolo
Tarfile: gravi rischi oggi per una vulnerabilità di 15 anni fa
Sempre più attacchi con la tecnica dell'MFA Fatigue
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce... -
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza... -
Finanza nel mirino, incidenti raddoppiati nel 2025 Il settore finanziario sta vivendo una fase di forte... -
Davvero si può fare “jailbreak” di un caccia F-35? Durante un’intervista in un podcast, il segretario di... -
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Phishing OAuth: campagne contro enti pubblici sfruttano... Nuove campagne di phishing stanno sfruttando in modo... -
Android: 129 vulnerabilità corrette, zero-day Qualcomm... Google ha rilasciato gli aggiornamenti di sicurezza Android... -
Una falla in Chrome sfrutta Gemini Live per scopi malevoli Palo Alto, azienda specializzata in sicurezza informatica,... -
Paradosso ransomware, pagamenti in calo ma attacchi ai... Il ransomware continua a evolvere come una delle minacce...
-
Google API Keys: le chiavi pubbliche diventano credenziali... L’introduzione di funzionalità di intelligenza...
Ransomware: la serie
No posts found.