现已修复!阿里云SQL 数据库曝两个关键漏洞

安全
这两个漏洞可能允许未经授权的攻击者访问阿里云客户的 PostgreSQL 数据库,并对两个数据库服务进行供应链攻击,从而导致对阿里巴巴数据库服务的 RCE。

现近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏洞。潜在攻击者能够利用这两个漏洞破坏租户隔离保护,访问其它客户的敏感数据。

1682047789_6442032d2c835f09f7ab7.png!small?1682047790208

云安全公司 Wiz 在与 The Hacker News 分享的一份报告中表示,这两个漏洞可能允许未经授权的攻击者访问阿里云客户的 PostgreSQL 数据库,并对两个数据库服务进行供应链攻击,从而导致对阿里巴巴数据库服务的 RCE。

值得一提的是,早在 2022 年 12 月阿里云就收到了漏洞报告,并于 2023 年 4 月 12 日部署了缓解措施,此外没有证据表明这些漏洞已经被野外被利用了。

据悉,这不是第一次在云服务中发现 PostgreSQL 漏洞,其它云服务厂商与曾出现过。去年,Wiz 在其他多家头部云厂商中也发现了类似问题。

攻击者利用漏洞可访问其它用户数据

从 Wiz 研究人员透漏出的信息来看,一旦潜在攻击者成功利用 AnalyticDB 的权限升级漏洞和 ApsaraDB RDS 的远程代码执行漏洞后,便可在容器中提升权限至 root,“逃到”底层的 Kubernetes 节点,并最终获得对 API 服务器的未授权访问。

不仅如此,获得上述权限后,攻击者可以从 API 服务器中检索与容器注册表相关的凭据,并推送恶意映像,以控制属于共享节点上其它租户的客户数据库。

1682047796_64420334a3976bd82fb1a.png!small?1682047797701

据悉,这不是第一次在云服务中发现 PostgreSQL 漏洞,其它云服务厂商与曾出现过。去年,Wiz 在 Azure Database for PostgreSQL Flexible Server(ExtraReplica)和 IBM Cloud Databases for PostgreQL(Hell’s Keychain)中发现了类似问题。

近几年,网络犯罪分子频频盯上云服务,从 Palo Alto Networks Unit 42 发布的《云威胁报告》的内容来看,威胁攻击者目前非常善于利用错误配置、弱凭证、缺乏认证、未修补的漏洞和恶意的开放源码软件(OSS)包等云服务常见问题。

然而在如此危险的网络环境下,76% 的组织没有对控制台用户执行 MFA 多因素认证,58% 的组织没有对根/管理员用户执行 MFA。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-12-08 13:18:27

2023-06-05 11:56:57

2017-06-15 17:28:36

2017-06-14 10:02:22

2024-06-27 12:02:30

2024-03-06 13:27:23

2010-07-06 12:34:28

SQL Server数

2024-01-15 11:45:27

2009-10-12 13:01:23

2010-04-06 18:04:09

Oracle数据库

2011-04-15 10:21:07

Oracle数据库运算

2016-01-08 13:37:22

2021-08-28 10:49:29

微软漏洞零信任

2021-11-30 18:44:17

漏洞Zoom网络攻击

2011-03-24 16:23:18

sql2005数据库

2021-10-01 12:15:59

谷歌Chrome漏洞

2020-10-18 08:22:32

安全更新

2016-10-25 13:58:36

数据图表化大数据

2019-01-16 14:20:42

2023-07-29 13:19:52

点赞
收藏

51CTO技术栈公众号