AWS’da Təhlükəsizliyə Fokuslanan cybersecurity ekspertlərindən Xəbərdarlıq: “whoAMI” adlı səlahiyyət kafesi açıq oldu – RCE imkanı saxlayın!
Posted by:
Rauf Panahov
Amazon Web Services (AWS) istifadəçiləri adı “whoAMI” olan bir səlahiyyət kafesi təcavüzunu called açıq olan “whoAMI” adlı bir səlahiyyət insanları AWS hesapları ilə birlikdə RCE imkanlarını əldə etməyə imkan verməyə təhlükəli olaraq qarşıqaldırılmağı ilə mütləq olan cybersecurity ekspertlərindən xəbərdarlığı vermişlər. Alman Machine Image (AMI) -də aşkar edilən vulnerabilitə Amazon tərəfindən təsdiqləndi və şərh etdi ki, çözüm bu tərəfdə qarşısının alınması ilə yanı onların ətrafındakı kodu yeniləmələri və beləliklə özəl mülkiyyətini qoruyun. AMI AWS-də sanal serverləri (EC2 nümunələrini) yaratmaq və başlatmaq üçün istifadə olunan əvvəlcədən ayarlanmış bir şablon olaraq istifadə olunur. Bu əməliyyat sistemi, tətbiq proqramı və depolama və icazə kimi lazımi tənzimləmələri daxil edir. AMI-lər istifadəçilərə AWS tərəfindən təmin edilən şəkillər, icmaldə AMI-lər və ya özəl olaraq yaradılanlar istifadə edilərsə, sürətlə mövqe əyərlərinin tətbiq proqramlarından mühafizə etməyə imkan verir. Bu, bulud infranı ölçüsünü və idarə etməyi daha effektiv edir.
Recent Posts1
