Orca Security hat zwei Schwachstellen in AWS entdeckt, eine, die von Glue-Benutzern verwaltete Informationen offenlegt, und eine, die AWS CloudFormation betrifft; Amazon hat beides korrigiert (Nathaniel Mott/PCMag)


Nathaniel Mott / PCMag:

Orca Security hat zwei Schwachstellen in AWS entdeckt, eine, die von Glue-Benutzern verwaltete Informationen offenlegt, und eine, die AWS CloudFormation betrifft; Amazon hat beides korrigiert– AWS Glue-Benutzer können den Fehler verwenden, um auf die Daten anderer Benutzer zuzugreifen. Der zweite Fehler in AWS CloudFormation, der ebenfalls behoben ist, kann zum Lecken sensibler Dateien verwendet werden.

William

Leave a Reply

Your email address will not be published. Required fields are marked *