阿里云数据库服务存两大关键漏洞 现已修复

云安全公司Wiz的研究人员在阿里云的ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL中发现了两个关键漏洞,统称为BrokenSesame。这两个漏洞分别是AnalyticDB提权问题和ApsaraDB RDS远程代码执行漏洞。攻击者可以将这两个漏洞串联起来,从而可能导致关于阿里巴巴数据库服务的RCE。目前,阿里云已修复上述漏洞,且无证据表明漏洞在野外攻击中被利用。

上一篇:

下一篇:

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部