{"id":386913,"date":"2022-09-22T11:16:11","date_gmt":"2022-09-22T11:16:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-revelan-vulnerabilidad-critica-en-oracle-cloud-infrastructure\/"},"modified":"2022-09-22T11:16:13","modified_gmt":"2022-09-22T11:16:13","slug":"investigadores-revelan-vulnerabilidad-critica-en-oracle-cloud-infrastructure","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-revelan-vulnerabilidad-critica-en-oracle-cloud-infrastructure\/","title":{"rendered":"Investigadores revelan vulnerabilidad cr\u00edtica en Oracle Cloud Infrastructure"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores han revelado una nueva vulnerabilidad grave de Oracle Cloud Infrastructure (OCI) que los usuarios podr\u00edan explotar para acceder a los discos virtuales de otros clientes de Oracle.<\/p>\n

“Cada disco virtual en la nube de Oracle tiene un identificador \u00fanico llamado OCID”, dijo Shir Tamari, jefe de investigaci\u00f3n de Wiz, dijo<\/a> en una serie de tuits. “Este identificador no se considera secreto y las organizaciones no lo tratan como tal”.<\/p>\n

“Dado el OCID del disco de una v\u00edctima que actualmente no est\u00e1 conectado a un servidor activo o configurado como compartible, un atacante podr\u00eda ‘conectarse’ a \u00e9l y obtener lectura\/escritura sobre \u00e9l”, agreg\u00f3 Tamari.<\/p>\n

\"La<\/a><\/div>\n

La firma de seguridad en la nube, que denomin\u00f3 la vulnerabilidad de aislamiento de inquilinos “Adjuntarme<\/strong><\/a>“, dijo Or\u00e1culo solucion\u00f3 el problema<\/a> dentro de las 24 horas posteriores a la divulgaci\u00f3n responsable el 9 de junio de 2022.<\/p>\n\n\n\n\n
\"Infraestructura<\/td>\n<\/tr>\n
Acceder a un volumen mediante la CLI sin permisos suficientes<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

En esencia, la vulnerabilidad se basa en el hecho de que un disco podr\u00eda conectarse a una instancia de c\u00f3mputo en otra cuenta a trav\u00e9s del Oracle Cloud Identifier (OCID) sin ninguna autorizaci\u00f3n expl\u00edcita.<\/p>\n

Esto significaba que un atacante en posesi\u00f3n del OCID podr\u00eda haberse aprovechado de AttachMe para acceder a cualquier volumen de almacenamiento, lo que dar\u00eda como resultado la exposici\u00f3n de datos, la exfiltraci\u00f3n o, peor a\u00fan, la alteraci\u00f3n de los vol\u00famenes de arranque para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n

Adem\u00e1s de conocer el OCID del volumen objetivo, otro requisito previo para llevar a cabo el ataque es que la instancia del adversario debe estar en el mismo dominio de disponibilidad (AD) que el objetivo.<\/p>\n

\"La<\/a><\/div>\n

“La validaci\u00f3n insuficiente de los permisos de los usuarios es una clase de error com\u00fan entre los proveedores de servicios en la nube”, dijo el investigador de Wiz, Elad Gabay. “La mejor manera de identificar tales problemas es realizar revisiones rigurosas de c\u00f3digo y pruebas exhaustivas para cada API sensible en la etapa de desarrollo”.<\/p>\n

Los hallazgos llegan casi cinco meses despu\u00e9s de que Microsoft abordara un par de problemas con Azure Database for PostgreSQL Flexible Server que podr\u00edan resultar en el acceso no autorizado a la base de datos entre cuentas en una regi\u00f3n.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores han revelado una nueva vulnerabilidad grave de Oracle Cloud Infrastructure (OCI) que los usuarios podr\u00edan explotar<\/p>\n","protected":false},"author":1,"featured_media":386914,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,33285,4664,2458,4662,81511,12583,4668,4667,4654,4658,4659,4653,4655,28628,4663,2922,4666,4665,4014,4660],"class_list":["post-386913","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cloud","tag-como-hackear","tag-critica","tag-filtracion-de-datos","tag-infrastructure","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oracle","tag-programa-malicioso-ransomware","tag-revelan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/386913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=386913"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/386913\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/386914"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=386913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=386913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=386913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}