vendredi, novembre 29, 2024

Oracle Cloud admet que les utilisateurs pourraient accéder à d’autres données client

Une vulnérabilité dans Oracle Cloud Infrastructure (OCI) aurait pu permettre à n’importe quel utilisateur de lire et d’écrire des données appartenant à n’importe quel autre client OCI, ont affirmé des chercheurs.

Les experts de la société de sécurité cloud Wiz ont déclaré être tombés sur la vulnérabilité lors de la création d’un connecteur OCI pour leur propre pile technologique, découvrant qu’ils pouvaient attacher les disques virtuels d’autres personnes à leurs instances de machine virtuelle. La seule chose dont ils auraient besoin, c’est de l’espace de stockage d’une autre personne (s’ouvre dans un nouvel onglet) volume Oracle Cloud Identifier et que le volume de l’autre personne prend en charge les attachements multiples (ou n’était pas déjà attaché).

Source-130

- Advertisement -

Latest