Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Oracle Cloud, kullanıcıların diğer müşteri verilerine erişebileceğini kabul ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Oracle Cloud, kullanıcıların diğer müşteri verilerine erişebileceğini kabul ediyor

Genelİşletim Sistemleri

Oracle Cloud, kullanıcıların diğer müşteri verilerine erişebileceğini kabul ediyor

teknomers
Son güncelleme: 21 Eylül 2022 14:28
teknomers
Paylaş
Paylaş

Araştırmacılar, Oracle Bulut Altyapısındaki (OCI) bir güvenlik açığının temelde herhangi bir kullanıcının diğer herhangi bir OCI müşterisine ait verileri okumasına ve yazmasına izin verebileceğini iddia etti.

Bulut güvenlik firması Wiz’den uzmanlar, kendi teknoloji yığınları için bir OCI konektörü oluştururken güvenlik açığına rastladıklarını ve diğer kişilerin sanal disklerini sanal makine örneklerine ekleyebileceklerini keşfettiklerini söyledi. İhtiyaç duyacakları tek şey, diğer kişinin deposudur. (yeni sekmede açılır) birim Oracle Bulut Tanımlayıcısı ve diğer kişinin biriminin çoklu eki desteklediğini (veya önceden eklenmemiş olduğunu).

Tüm bunlar uyumlu hale getirildiğinde, potansiyel bir tehdit aktörü ciltte bulunan her türlü hassas bilgiye erişebilir ve işleri daha da kötüleştirmek için üzerine yazabilir.

Kod yürütme

Bulguların açıklanması Blog yazısı (yeni sekmede açılır)Wiz’den Elad Gabay, kusurun “işletim sistemi çalışma zamanı (örneğin ikili dosyaları değiştirerek) dahil olmak üzere birimdeki herhangi bir veriyi değiştirmek için kullanılabileceğini, böylece uzak bilgi işlem örneği üzerinden kod yürütme ve kurbanın bulutunda bir dayanak elde etmek için kullanılabileceğini söyledi. (yeni sekmede açılır) ortam, birim bir makineyi başlatmak için kullanıldığında.”

Oracle, güvenlik açığını gidermek için hızla harekete geçti. Gabay, kusuru öğrendikten sonra 24 saat içinde düzelttiğini ve müşterilerden herhangi bir ek işlem yapılmasına gerek olmadığını belirtti.

Kayıt Wiz’in araştırma başkanı Shir Tamari tarafından bir Twitter ileti dizisi tespit edildi ve burada temel sorunun AttachVolume API’sinde izin doğrulama eksikliğinde yattığı açıklandı.

Bilmediğimiz şey, herhangi birinin kusuru aktifken kötüye kullanıp kullanmadığı ve eğer yaptılarsa, bunun yalnızca veri çalmak, kötü amaçlı yazılım veya hatta fidye yazılımı dağıtmak için olup olmadığıdır. Şimdiye kadar, böyle bir şeyin olduğuna dair bir kanıt yok. Temsilcileri şirketin yorum yapmayacağını söyleyen Oracle’a ulaştık.

Aracılığıyla: Kayıt (yeni sekmede açılır)



işletim-sistemi-1

PC’de Nightingale DirectX 12 Hatası Nasıl Düzeltilir
Final Fantasy 14’ün Yönetmeni Güzel Bir Şekilde Oyunculardan PvP’de Birbirleriyle Alay Etmeyi Durdurmalarını İstiyor
FIFA 23 Güncellemesi 1.11, Başlık Güncellemesi 8 İçin 23 Şubat’ta Başlıyor
Planet Coaster 2 incelemesi: Neredeyse mükemmel devam filmi
Bir buzdolabı nasıl temizlenir ve kokular nasıl giderilir
ETİKETLENDİ:CloudDiğerediyorerişebileceğiniKabulKullanıcılarınMüşteriOracleverilerine
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rapor: Surface Laptop 5, AMD seçeneğinden vazgeçebilir, Surface Pro 9 için ‘Orman’ yeşili dahil yeni renkler
Sonraki Makale İngiltere’deki taşıyıcı, müşterilere daha iyi iç mekan sinyali vermek için Freshwave ile üç ortak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

GameStop CEO’su: Sony’nin disksiz kararının önemi yok, yazılım sadece %12
Donanım
Apple Music Fiyatlarını Artırıyor mu?
Liste
Diablo 4 Sezon 14’teki Hayal Kırıklığı Yaratan Değişiklikler Kaldırıldı
Oyun
ICE, Veri Broker Araçları ile ‘Refakatsiz Çocukları’ ve Dolandırıcılığı Tespit Ediyor
Genel
Apple’ın davası OpenAI’nın halka arzını etkileyebilir mi?
Yapay Zeka
Kritik HollowByte DDoS Açığı: OpenSSL Sunucu Belleğini Patlatıyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?