Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Dati a rischio su Oracle Cloud Infrastructure
Prima di essere patchato, il bug #AttachMe avrebbe potuto consentire a un malintenzionato di accedere ai volumi di archiviazione OCI di altri utenti e di modificarli senza autorizzazione
A giugno, gli ingegneri della società di sicurezza del cloud Wiz hanno scoperto e segnalato #AttachMe, un’importante vulnerabilità di isolamento in Oracle Cloud Infrastructure (OCI). Oracle è riuscita a correggerla in poche ore e senza richiedere l’intervento dei clienti.
Ora Wiz ha pubblicato i dettagli della vulnerabilità che avrebbe potuto consentire a dei cyber criminali di modificare i volumi di archiviazione degli utenti senza autorizzazione.
Sottolinea che #AttachMe è stata una vulnerabilità molto grave poiché avrebbe potuto avere un impatto su tutti i clienti di OCI, mentre di solito le vulnerabilità di isolamento del cloud hanno un impatto su un servizio specifico. Qualsiasi volume di archiviazione non collegato o collegato consentendo il multi-attachment poteva essere letto o scritto da un hacker in possesso del suo Oracle Cloud Identifier (OCID).
Avrebbe così potuto esfiltrare dati sensibili o avviare di attacchi più distruttivi tramite la manipolazione di file eseguibili. Gli OCID non sono generalmente considerati segreti e possono essere trovati tramite ricerche online, quindi Wiz ritiene che #AttachMe avrebbe potuto avere conseguenze molto gravi se Oracle non avesse reagito con grande velocità.
Nelle parole di Wiz, “l’isolamento dei tenant nel cloud è un elemento chiave del cloud. I clienti si aspettano che i loro dati non siano accessibili ad altri utenti. Tuttavia, le vulnerabilità dell’isolamento del cloud rompono i muri tra i tenant. Ciò evidenzia l’importanza cruciale della ricerca proattiva sulle vulnerabilità del cloud, della divulgazione responsabile e del monitoraggio pubblico delle vulnerabilità del cloud per la sua sicurezza”.
Condividi l'articolo
Tarfile: gravi rischi oggi per una vulnerabilità di 15 anni fa
Sempre più attacchi con la tecnica dell'MFA Fatigue
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
