Accueil > la technologie

anan Sustainable trouve des outils de sécurité dans le service cloud d’Oracle

Illustration (Photo: Doc. Telkom)

ARTA - La société de cybersécurité Tenable a découvert une vulnérabilité grave dans l’infrastructure cloud d’Oracle (OCI), qui pourrait être utilisée par des attaquants pour exécuter des codes malveillants sur des serveurs à distance.

est disponible dans le Code Editor, une fonctionnalité de cloud shell Oracle utilisée par les développeurs pour gérer les services cloud Oracle.

selon, en tirant parti de cette lacune, les attaquants peuvent prendre le contrôle de l’environnement de travail des utilisateurs dans le nuage, exécuter leurs commandes cybersécurité, voler des données sensibles et même accéder à d’autres services essentiels tels que les gestionnaires de ressources, les fonctions et la science des données.

pire, ce n'est qu'une pénétration générale du système.

Ainsi, une fois qu’un utilisateur rouvrira le cloud Shell, le code sera immédiatement actif et accorder l’accès à l’attaquant.

nes a mentionné ce problème dans le cadre du « concept Jenga » - une image que les services en nuage sont construits en empilés. Si une partie est problématique, cela peut avoir un impact sur un autre système connecté. « Comme le jeu Jenga, l’extraction d’un bloc peut mettre en danger l’intégrité de toute la structure », a déclaré le principal chercheur en sécurité chez Tenable Liv Matan dans un communiqué cité dimanche 20 juillet. Oracle lui-même a résolu ce problème. Les utilisateurs n’ont pas besoin de prendre des mesures supplémentaires, mais ces résultats rappellent important que les risques de sécurité dans les services en nuage doivent toujours être surveillés.

ina Soriano explique qu'il s'agit d'un projet de "concept Jenga" - une image que les services en nuage sont intégrés.

Si une partie est problématique, elle peut avoir un impact sur l'autre réseau connecté.

an : « Comme le jeu de Jenga, l’extraction d’un bloc peut mettre en danger l’intégrité de toute la structure », a déclaré le principal chercheur en sécurité chez Tenable Liv Matan dans un communiqué cité dimanche 20 juillet.

Oracle lui-même a résolu ce problème.

, mais les utilisateurs n'ont pas besoin de prendre des mesures supplémentaires, ces résultats rappellent important au fait que les risques de sécurité dans les services cloud doivent toujours être surveillés.

Tag: tenable teknologi cloud

Nouvelles connexes :

| NOUVELLES
KPK soupçonne un membre de la BPK V de demander une rémuneration de 1,6 MdRp pour modifier la révision de la régime municipal de Muara Enim
| ÉCONOMIE
Les tarifs des billets d'avion n'ont pas augmenté, le gouvernement a choisi d'ajuster la surtaxe sur les carburants
| ÉCONOMIE
Aklamasi Pimpin Hipmi, Jona: cette victoire est commune
| ÉCONOMIE
Pas plus de fuites et de lumière minimale, MTsN 1 Kota Bogor a de nouvelles installations
| ÉCONOMIE
L'ajout d'une nouvelle couche de taxe sur les cigarettes bon marché provoque une controverse, les activistes demandent à Purbaya de mettre fin à la discussion
| DES SPORTS
Le Texas rejoint New York, New Jersey et Californie dans une enquête sur les pratiques de vente de billets pour la Coupe du Monde de 2026