雅加达 - 网络安全公司Tenable在甲骨文云基础设施(OCI)中发现了严重的漏洞,攻击者可以使用该基础设施在远程服务器上运行恶意码。
此安全漏洞是在Code Editor中发现的,Code Editor是云壳甲甲骨文中开发人员常用来管理甲骨文云服务的功能之一。
根据Tenable的说法,通过利用这一漏洞,攻击者可以在云中接管用户的工作环境,随机执行命令,窃取敏感数据,甚至访问其他重要服务,如资源管理器,功能和数据科学。
更糟糕的是,这种差距可能导致更广泛的系统渗透。
因此,一旦用户重新打开云壳牌,代码将立即激活并授予攻击者访问权限。
Tenable称这个问题是“意志概念”的一部分 - 云服务是相互构建的图像。如果一个部分有问题,它可能会对另一个连接系统产生影响。“类似于Jenga的游戏,提取一个区块可能会损害整个结构的完整性,”Tenable Liv Matan高级安全研究员在7月20日星期日引用的一份声明中说。甲骨文本身已经解决了这个问题。用户不需要采取额外的行动,但这些发现是一个重要的提醒,即云服务中的安全风险仍然必须注意。
Tenable称这个问题是“仁田概念”的一部分 - 云服务是相互构建的图像。
如果一个部分有问题,它可能会对另一个连接的系统产生影响。
“与Jenga的游戏类似,引出一个区块可能会危及整个结构的完整性,”Tenable Liv Matan高级安全研究员在7月20日星期日引用的一份声明中说。
甲骨文本身也解决了这个问题。
用户无需采取任何额外的行动,但这一发现是一个重要的提醒,即云服务中的安全风险仍然需要注意。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
