新鮮でリアルなコンテンツで自然に言語を学ぼう!
人気のトピック
地域別に探す
研究者らは,アカウントの乗っ取り,リモートコードの実行,データ窃盗を可能にする AWS S3 バケットネーミングの脆弱性を明らかにした.
Researchers expose AWS S3 bucket naming vulnerabilities enabling account takeover, remote code execution, and data theft. アクアセキュリティのナウティラスチームの研究者は AWSの6つのサービスで脆弱性を発見しました 攻撃者がリモートでコードを実行し,データを盗んだり,アカウントを乗っ取ったりできる可能性があります "バケット独占"として知られるこの欠陥は,AWS S3バケットの予測可能な命名を悪用し,アカウントの乗っ取り,リモートコードの実行,および機密データの開示につながる可能性があります. Aqua Securityは問題を修正し,他の AWS サービスやオープンソースプロジェクトでも同様の問題がある可能性があると警告しています.
10ヶ月前
4 記事
さらに読む
今月の無料記事をすべてお読みになりました。無制限アクセスには購読をご検討ください!