Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Set 23, 2022 Redazione news News, RSS, Vulnerabilità 0
A giugno, gli ingegneri della società di sicurezza del cloud Wiz hanno scoperto e segnalato #AttachMe, un’importante vulnerabilità di isolamento in Oracle Cloud Infrastructure (OCI). Oracle è riuscita a correggerla in poche ore e senza richiedere l’intervento dei clienti.
Ora Wiz ha pubblicato i dettagli della vulnerabilità che avrebbe potuto consentire a dei cyber criminali di modificare i volumi di archiviazione degli utenti senza autorizzazione.
Sottolinea che #AttachMe è stata una vulnerabilità molto grave poiché avrebbe potuto avere un impatto su tutti i clienti di OCI, mentre di solito le vulnerabilità di isolamento del cloud hanno un impatto su un servizio specifico. Qualsiasi volume di archiviazione non collegato o collegato consentendo il multi-attachment poteva essere letto o scritto da un hacker in possesso del suo Oracle Cloud Identifier (OCID).
Avrebbe così potuto esfiltrare dati sensibili o avviare di attacchi più distruttivi tramite la manipolazione di file eseguibili. Gli OCID non sono generalmente considerati segreti e possono essere trovati tramite ricerche online, quindi Wiz ritiene che #AttachMe avrebbe potuto avere conseguenze molto gravi se Oracle non avesse reagito con grande velocità.
Nelle parole di Wiz, “l’isolamento dei tenant nel cloud è un elemento chiave del cloud. I clienti si aspettano che i loro dati non siano accessibili ad altri utenti. Tuttavia, le vulnerabilità dell’isolamento del cloud rompono i muri tra i tenant. Ciò evidenzia l’importanza cruciale della ricerca proattiva sulle vulnerabilità del cloud, della divulgazione responsabile e del monitoraggio pubblico delle vulnerabilità del cloud per la sua sicurezza”.
Nov 06, 2023 0
Set 21, 2023 0
Lug 27, 2023 0
Apr 26, 2023 0
Dic 07, 2023 0
Dic 07, 2023 0
Dic 06, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...