اکنون آمازون را به‌روزرسانی کنید – 3 آسیب‌پذیری امنیتی خطرناک که به ابر رسیده است

آسیب‌پذیری‌های آمازون Redshift کشف شد – اکنون وصله کنید
SOPA Images/LightRocket از طریق Getty ImagesAmazon تأیید کرده است که سه آسیب‌پذیری امنیتی با شدت بالا که می‌توانند امکان افزایش امتیازات و همه پیامدهایی را که این امر می‌تواند برای به خطر انداختن داده‌ها به همراه داشته باشد، شناسایی و برطرف کرده است. آنچه باید در مورد مشکلات تزریق SQL در تعدادی از درایورهای آمازون Redshift بدانید: CVE-2024-12744، CVE-2024-12745 و CVE-2024-12746
هشدار مزرعه شناسه چهره فوربس دارک وب—هکرها پایگاه داده تقلب هویتی توسط دیوی ویندر ایجاد می کنند آمازون Redshift چیست؟ آمازون Redshift بخشی از پلتفرم محاسبات ابری خدمات وب آمازون است، یک راه حل انبار داده برای پردازش مجموعه داده های در مقیاس بزرگ و انتقال پایگاه داده و اجازه می دهد تا حداکثر 16 پتابایت داده در یک خوشه. آمازون گفت که آمازون Redshift می‌تواند تجزیه و تحلیل‌های تقریباً بلادرنگ را بدون ایجاد خطوط لوله داده پیچیده فعال کند و توانایی «تجزیه و تحلیل پتابایت داده‌ها را بدون بار مدیریت زیرساخت‌ها» به ارمغان بیاورد. این قابلیت های قدرتمند تحلیلی SQL Amazon Redshift است که با SageMaker Lakehouse استفاده می شود که ده ها هزار مشتری را جذب می کند. و هکرها
ForbesUrgent جدید امنیتی Gmail هشدار برای میلیاردها حمله ادامه دارد توسط Davey WinderAmazon Redshift SQL Injection Vulnerabilites CVE-2024-12744، CVE-2024-12745، و CVE-2024-12746 این سرویس Amazonet را توضیح داده است در یک Dece. مشکلات با شدت بالا را در درایور اتصال پایگاه داده جاوا آمازون Redshift، رابط Python Redshift Amazon و درایور اتصال پایگاه داده باز Amazon Redshift شناسایی کرد. آسیب‌پذیری‌ها، که همگی امتیاز رسمی 8 را دریافت می‌کنند، بر روی Amazon Redshift JDBC Driver، نسخه 2.1.0.31 تأثیر می‌گذارند. Amazon Redshift Python Connector، نسخه 2.1.4. درایور Amazon Redshift ODBC، نسخه v2.1.5.0.
اطلاعات بیشتر برای YOUKieran Culkin 'A Real Pain' این هفته در جریان دیجیتال قرار می گیرد. توضیح داده شده که ترس حسی از 'Nosferatu' از لیکرز به شکل گیری بازار تجارت NBA کمک می کند اجازه می دهد تا مهاجم به دست بیاورد افزایش امتیازات آمازون گفت: "ما به مشتریان توصیه می کنیم به نسخه درایور 2.1.0.32 ارتقا یابند یا به نسخه درایور 2.1.0.30 برگردند."
CVE-2024-12745 یکی دیگر از مشکلات تزریق SQL است، این بار در Redshift Python Connector، به موجب آن یک دستور SQL با استفاده از ورودی تحت تأثیر خارجی از یک مؤلفه بالادست، عناصری را که می‌توانند دستور مورد نظر را تغییر دهند، خنثی نمی‌کند، یا این کار را به اشتباه انجام می‌دهد. آمازون گفت: «این مشکل در نسخه 2.1.5 درایور برطرف شده است، ما به مشتریان توصیه می کنیم به نسخه درایور 2.1.5 ارتقا یابند یا به نسخه درایور 2.1.3 برگردند.»
CVE-2024-12746 بر Redshift ODBC Driver نسخه 2.1.5.0 تأثیر می گذارد و امکان افزایش امتیاز از طریق مشکلات تزریق SQL را در هنگام استفاده از SQLTables یا SQLColumns Metadata APIها فراهم می کند. آمازون گفت: «این مشکل در نسخه 2.1.6.0 درایور حل شده است، ما به مشتریان توصیه می کنیم به نسخه درایور 2.1.6.0 ارتقا یابند یا به نسخه درایور 2.1.4.0 برگردند».
ForbesFBI درباره حملات جاسوسی گذرواژه‌های بی‌رحمانه هشدار می‌دهد—آنچه باید بدانید توسط Davey WinderAmazon گفت که اصلاحات همه در 23 دسامبر در دسترس قرار گرفته‌اند و به همه مشتریان توصیه می‌کند برای رفع آسیب‌پذیری‌های امنیتی در اسرع وقت، آن‌ها را به آخرین نسخه ارتقا دهند. من برای بیانیه ای با آمازون تماس گرفتم.
من را در توییتر یا لینکدین دنبال کنید. وب سایت من یا برخی از کارهای دیگر من را اینجا بررسی کنید. Davey WinderFollowingDavey Winder یک روزنامه نگار فناوری است که اخبار و تحقیقات امنیت سایبری را پوشش می دهد. او همه چیز را پوشش داده است، از داستان واقعی پشت هک عکس های برهنه دونالد ترامپ گرفته تا پرداخت رکوردشکنی 75 میلیون دلاری باج افزار. دیوی با 35 سال تجربه مشاوره در دنیای واقعی، سه بار برنده جایزه بهترین روزنامه‌نگار امنیت اطلاعات و برنده قبلی روزنامه‌نگار فناوری سال شده است. دیوی را در X برای چت و اخبار امنیت سایبری دنبال کنید.">

تولید محتوا تخصصی