Google Cloud的Cloud SQL存在嚴重漏洞

編譯／陳佩君

近日關於Google Cloud平台的Cloud SQL服務存在一個嚴重漏洞的消息引起了廣泛關注，該漏洞可能允許攻擊者未經授權，可訪問和修改Cloud SQL資料庫中的敏感數據，如密鑰、敏感文件、密碼。這對使用Google Cloud的企業和組織的資訊安全造成了嚴重威脅，此漏洞於2023年2月被披露，並於2023年4月Google採取措施解決問題並修復工作，已修補漏洞並增強Cloud SQL的安全性。

根據報導，是由Cloud SQL的身份驗證系統中的一個缺陷引起的漏洞，攻擊者可以利用這個漏洞中的弱點，獲取系統管理員權限，繞過身份驗證機制進入資料庫，一旦攻擊者獲得訪問權限，他們可以未經授權地查看、修改和刪除數據，進而完全控制資料庫服務器，攻擊者可以通過這一點訪問底層操作系統上的所有文件，列舉文件並提取密碼，進而開啟進一步的攻擊，這些對企業運營、資訊及數據隱私造成嚴重損害。

Google表示已經對這個漏洞進行修補，並要求所有使用Cloud SQL服務的用戶及時升級到修補程序的最新版本。此外，Google提供其他安全建議，包含強化密碼、限制資料庫訪問權限、定期備份數據並監控異常活動等，以保護企業和組織的資訊安全。故用戶應該密切關注Google Cloud SQL的更新和安全通告，並及時採取相應的措施以保護其數據。

該漏洞再次提醒我們，在使用雲端服務時，保持數據及資料安全和定期更新是至關重要的。企業和組織應該加強對雲端服務廠商的安全性評估，並定期檢查並升級系統以確保數據的完整性和隱私。

資料來源：The Hacker News

瀏覽 862 次