Google Cloud的Cloud SQL存在嚴重漏洞
編譯/陳佩君
近日關於Google Cloud平台的Cloud SQL服務存在一個嚴重漏洞的消息引起了廣泛關注,該漏洞可能允許攻擊者未經授權,可訪問和修改Cloud SQL資料庫中的敏感數據,如密鑰、敏感文件、密碼。這對使用Google Cloud的企業和組織的資訊安全造成了嚴重威脅,此漏洞於2023年2月被披露,並於2023年4月Google採取措施解決問題並修復工作,已修補漏洞並增強Cloud SQL的安全性。
根據報導,是由Cloud SQL的身份驗證系統中的一個缺陷引起的漏洞,攻擊者可以利用這個漏洞中的弱點,獲取系統管理員權限,繞過身份驗證機制進入資料庫,一旦攻擊者獲得訪問權限,他們可以未經授權地查看、修改和刪除數據,進而完全控制資料庫服務器,攻擊者可以通過這一點訪問底層操作系統上的所有文件,列舉文件並提取密碼,進而開啟進一步的攻擊,這些對企業運營、資訊及數據隱私造成嚴重損害。
Google表示已經對這個漏洞進行修補,並要求所有使用Cloud SQL服務的用戶及時升級到修補程序的最新版本。此外,Google提供其他安全建議,包含強化密碼、限制資料庫訪問權限、定期備份數據並監控異常活動等,以保護企業和組織的資訊安全。故用戶應該密切關注Google Cloud SQL的更新和安全通告,並及時採取相應的措施以保護其數據。
該漏洞再次提醒我們,在使用雲端服務時,保持數據及資料安全和定期更新是至關重要的。企業和組織應該加強對雲端服務廠商的安全性評估,並定期檢查並升級系統以確保數據的完整性和隱私。
資料來源:The Hacker News
瀏覽 865 次