Alibaba Cloud’un PostgreSQL için ApsaraDB RDS’sinde ve PostgreSQL için AnalyticDB’de, kiracı izolasyon korumalarını ihlal etmek ve diğer müşterilere ait hassas verilere erişmek için kullanılabilecek iki kritik açık zinciri açıklandı.
Bulut güvenlik şirketi Wiz, “Güvenlik açıkları potansiyel olarak Alibaba Cloud müşterilerinin PostgreSQL veritabanlarına yetkisiz erişime ve her iki Alibaba veritabanı hizmetine tedarik zinciri saldırısı gerçekleştirme yeteneğine izin vererek Alibaba veritabanı hizmetlerinde bir RCE’ye yol açtı.” söz konusu The Hacker News ile paylaşılan yeni bir raporda.
bu sorunlardublajlı kırıksusam12 Nisan 2023’te şirket tarafından hafifletme önlemlerinin devreye alınmasının ardından Aralık 2022’de Alibaba Cloud’a bildirildi. Zayıflıkların vahşi ortamda kullanıldığını gösteren hiçbir kanıt yok.
Özetle, güvenlik açıkları (AnalyticDB’deki bir ayrıcalık yükseltme kusuru ve ApsaraDB RDS’deki bir uzaktan kod yürütme hatası), ayrıcalıkların kapsayıcı içinde root erişimine yükseltilmesine, temeldeki Kubernetes düğümüne kaçılmasına ve nihayetinde API’ye yetkisiz erişim elde edilmesine olanak sağladı. sunucu.
Bu yeteneğe sahip olan bir saldırgan, kapsayıcı kayıt defteriyle ilişkili kimlik bilgilerini API sunucusundan alabilir ve paylaşılan düğümdeki diğer kiracılara ait müşteri veritabanlarının denetimini ele geçirmek için kötü amaçlı bir görüntüyü gönderebilir.
Wiz araştırmacıları Ronen Shustin ve Shir Tamari, “Görüntüleri çekmek için kullanılan kimlik bilgileri doğru bir şekilde kapsamlandırılmadı ve itme izinlerine izin vererek bir tedarik zinciri saldırısının temelini attı” dedi.
Bulut hizmetlerinde PostgreSQL güvenlik açıkları ilk kez tanımlanmıyor. Geçen yıl Wiz, Azure Database for PostgreSQL Esnek Sunucu (ExtraReplica) ve IBM Cloud Databases for PostgreSQL’de (Hell’s Keychain) benzer sorunları ortaya çıkardı.
Aldatarak Savun: Sıfır Güven Güvenliğini Geliştirme
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Bulgular, Palo Alto Ağları Birimi 42 olarak gelir. Bulut Tehdit Raporu.
“Kuruluşların %76’sı MFA’yı uygulamıyor [multi-factor authentication] konsol kullanıcıları için, kuruluşların %58’i kök/yönetici kullanıcılar için MFA’yı uygulamıyor” dedi.
