Исследователи выявили уязвимости в поиске бакетов AWS S3, позволяющие захватывать учетные записи, удаленное выполнение кода и кражу данных.

Исследователи в команде "Nautilus" компании "Aqua Security" обнаружили уязвимость в шести службах AWS, которые могут позволить нападающим выполнять дистанционные коды, красть данные или брать счета. Уязвимости, известные как «монополия на корзины», используют предсказуемое именование корзин AWS S3, что потенциально может привести к захвату учетных записей, удаленному выполнению кода и раскрытию конфиденциальных данных. Aqua Security исправила проблемы и предупреждает, что подобные проблемы могут существовать в других сервисах AWS и проектах с открытым исходным кодом.

August 07, 2024
4 Статьи

Дополнительное чтение