Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores revelan vulnerabilidad crítica en Oracle Cloud Infrastructure
  • Tecnología

Investigadores revelan vulnerabilidad crítica en Oracle Cloud Infrastructure

teknomers 22 de Eylül de 2022 (Last updated: 22 de Eylül de 2022) 2 minutes read
Investigadores revelan vulnerabilidad crítica en Oracle Cloud Infrastructure


Los investigadores han revelado una nueva vulnerabilidad grave de Oracle Cloud Infrastructure (OCI) que los usuarios podrían explotar para acceder a los discos virtuales de otros clientes de Oracle.

“Cada disco virtual en la nube de Oracle tiene un identificador único llamado OCID”, dijo Shir Tamari, jefe de investigación de Wiz, dijo en una serie de tuits. “Este identificador no se considera secreto y las organizaciones no lo tratan como tal”.

“Dado el OCID del disco de una víctima que actualmente no está conectado a un servidor activo o configurado como compartible, un atacante podría ‘conectarse’ a él y obtener lectura/escritura sobre él”, agregó Tamari.

La seguridad cibernética

La firma de seguridad en la nube, que denominó la vulnerabilidad de aislamiento de inquilinos “Adjuntarme“, dijo Oráculo solucionó el problema dentro de las 24 horas posteriores a la divulgación responsable el 9 de junio de 2022.

Infraestructura en la nube de Oracle
Acceder a un volumen mediante la CLI sin permisos suficientes

En esencia, la vulnerabilidad se basa en el hecho de que un disco podría conectarse a una instancia de cómputo en otra cuenta a través del Oracle Cloud Identifier (OCID) sin ninguna autorización explícita.

Esto significaba que un atacante en posesión del OCID podría haberse aprovechado de AttachMe para acceder a cualquier volumen de almacenamiento, lo que daría como resultado la exposición de datos, la exfiltración o, peor aún, la alteración de los volúmenes de arranque para lograr la ejecución del código.

Además de conocer el OCID del volumen objetivo, otro requisito previo para llevar a cabo el ataque es que la instancia del adversario debe estar en el mismo dominio de disponibilidad (AD) que el objetivo.

La seguridad cibernética

“La validación insuficiente de los permisos de los usuarios es una clase de error común entre los proveedores de servicios en la nube”, dijo el investigador de Wiz, Elad Gabay. “La mejor manera de identificar tales problemas es realizar revisiones rigurosas de código y pruebas exhaustivas para cada API sensible en la etapa de desarrollo”.

Los hallazgos llegan casi cinco meses después de que Microsoft abordara un par de problemas con Azure Database for PostgreSQL Flexible Server que podrían resultar en el acceso no autorizado a la base de datos entre cuentas en una región.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El Banco de Inglaterra sube los tipos de interés en 0,5 puntos porcentuales
Next: El chef Michelin Tommi Tuominen nunca cocina el salmón de la manera favorita de los finlandeses: el pescado puede estropearse con una facilidad sorprendente

Related Stories

iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
  • Tecnología

Mélenchon quiere salvar los discos de PlayStation en 2027, ¿pero no es ya demasiado tarde?

teknomers 3 de Temmuz de 2026
Google ataca una amplia red de proxies residenciales vinculada a
  • Tecnología

Google ataca una amplia red de proxies residenciales vinculada a NetNut

teknomers 3 de Temmuz de 2026

You May Have Missed

iPhone Ultra: Apple apunta ahora a los 10 millones de
  • Tecnología

iPhone Ultra: Apple apunta ahora a los 10 millones de dispositivos vendidos

teknomers 3 de Temmuz de 2026
Emmanuel Macron estabiliza su popularidad en un nivel bastante bajo
  • Entretenimiento

Emmanuel Macron estabiliza su popularidad en un nivel bastante bajo para su último verano en el Elíseo

teknomers 3 de Temmuz de 2026
  • General

Pronóstico del precio de Bitcoin BTC USD tras las salidas de ETF: el precio de Bitcoin hoy supera los $62,000 mientras las ballenas acumulan $16.7 mil millones en BTC USD, los ETFs pierden miles de millones y los traders de cripto observan una zona de resistencia clave.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Declan Rice listo para jugar a pesar del dolor contra México

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.