Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google Cloud’un Cloud SQL Hizmetindeki Ciddi Kusur Gizli Verileri Açığa Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google Cloud’un Cloud SQL Hizmetindeki Ciddi Kusur Gizli Verileri Açığa Çıkardı

GenelSiber Güvenlik

Google Cloud’un Cloud SQL Hizmetindeki Ciddi Kusur Gizli Verileri Açığa Çıkardı

teknomers
Son güncelleme: 26 Mayıs 2023 20:08
teknomers
Paylaş
Paylaş


26 Mayıs 2023Ravie LakshmananVeri Güvenliği / Bulut Güvenliği

Google Cloud Platform’un (GCP) Cloud SQL hizmetinde, gizli verilere erişim elde etmek için potansiyel olarak istismar edilebilecek yeni bir güvenlik açığı açıklandı.

İsrail bulutu, “Güvenlik açığı, kötü niyetli bir aktörün temel bir Cloud SQL kullanıcısından bir kapsayıcıdaki tam teşekküllü bir sistem yöneticisine yükselmesine ve müşteri verilerine ek olarak sırlar, hassas dosyalar, şifreler gibi dahili GCP verilerine erişmesine olanak sağlayabilirdi.” güvenlik firması Dig söz konusu.

Bulut SQL bulut tabanlı uygulamalar için MySQL, PostgreSQL ve SQL Server veritabanları oluşturmaya yönelik tam olarak yönetilen bir çözümdür.

Özetle Dig tarafından tanımlanan çok aşamalı saldırı zinciri, bir kullanıcının ayrıcalıklarını bir yönetici rolüne yükseltmek için bulut platformunun SQL Server ile ilişkili güvenlik katmanındaki bir boşluktan yararlandı.

Daha sonra yükseltilmiş izinler, sistem yöneticisi haklarını elde etmek ve veritabanı sunucusunun tam kontrolünü ele geçirmek için başka bir kritik yanlış yapılandırmanın kötüye kullanılmasını mümkün kıldı.

Bulut SQL

Oradan, bir tehdit aktörü temeldeki işletim sisteminde barındırılan tüm dosyalara erişebilir, dosyaları numaralandırabilir ve daha sonra başka saldırılar için bir fırlatma rampası görevi görebilecek parolaları çıkarabilir.

Dig araştırmacıları Ofir Balassiano ve Ofir Shaty, “Sırlar, URL’ler ve parolalar gibi dahili verilere erişim elde etmek, bulut sağlayıcılarının verilerinin ve müşterilerin hassas verilerinin açığa çıkmasına neden olabilir, bu da büyük bir güvenlik olayıdır.”

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Şubat 2023’teki sorumlu açıklamanın ardından, sorun Google tarafından Nisan 2023’te ele alındı.

Açıklama Google olarak geliyor ilan edildi Otomatik Sertifika Yönetim Ortamının kullanılabilirliği (ACME) Tüm Google Cloud kullanıcılarının TLS sertifikalarını ücretsiz olarak otomatik olarak almasına ve yenilemesine yönelik API.



siber-2

BYD ve Mercedes-Benz’den Toyota Alphard’ın bir analogu, daha güçlü ve Alphard’ın yarı fiyatına. BYD Denza D9 Rusya’da 9-10 milyon rubleye satılıyor
İddiası GTA 6 Hacker, Mahkemeye Çıktı, Gençlik Gözaltı Merkezinde Tutuldu
Dead by Daylight yeni DLC paketleri aldı ve karakter fiyatlarını yarı yarıya düşürdü
PlayStation, Tek Oyunculu Oyunların Zorluklarını Becerilere Göre Ayarladığı SBMM Benzeri Özelliğin Patentini Aldı
Oyunun Yeniden Başlatılmasının Ardından, MultiVersus Geliştiricisinin Artık Yeni Bir Sahibi Var
ETİKETLENDİ:#googleaçığaağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlericiddiÇıkardıCloudCloudunfidye yazılımı kötü amaçlı yazılımGizlihack haberlerihacker haberlerihizmetindekiKusurNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSQLveri ihlaliverileriyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cannes: Tomb Raiders, AI ve ‘La Chimera’da Josh O’Connor’ın Oyuncu Seçimi Konusunda Alice Rohrwacher
Sonraki Makale Astrofizikçiler bilinen tüm gezegen barındıran üç yıldızlı sistemleri kataloglar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?