Les chercheurs ont découvert des vulnérabilités dans les noms de seaux AWS S3 permettant la prise de contrôle des comptes, l'exécution de code à distance et le vol de données.
Des chercheurs de l'équipe Nautilus d'Aqua Security ont exposé des vulnérabilités dans six services AWS qui pourraient permettre aux attaquants d'exécuter du code à distance, de voler des données ou de reprendre des comptes. Les failles, connues sous le nom de "Bucket Monopoly", exploitent le nom prévisible des seaux AWS S3, menant potentiellement à la reprise de compte, à l'exécution de code à distance et à la divulgation de données sensibles. Aqua Security a résolu les problèmes et avertit que des problèmes similaires peuvent exister dans d'autres services AWS et projets open-source.
August 07, 2024
4 Articles