Недавно обнаруженный недостаток в безопасности в сервисе Cloud SQL платформы Google Cloud Platform (GCP) мог позволить злоумышленнику получить доступ к конфиденциальным данным, таким как секреты, пароли и чувствительные файлы, а также к данным клиентов. Израильская компания по обеспечению безопасности облака Dig определила многоступенчатую цепочку атак, которая использовала пробел в слое безопасности облачной платформы, связанный с SQL Server, предоставляя пользователю повышенные права. Эта неправильная конфигурация затем позволила актеру полностью контролировать сервер базы данных и получать доступ ко всем файлам, размещенным на базовой операционной системе. Google устранил эту проблему в апреле 2023 года, после ответственного раскрытия информации в феврале 2023 года. В то же время технологический гигант объявил о доступности своего API Automatic Certificate Management Environment (ACME) для всех пользователей Google Cloud для автоматического получения и обновления сертификатов TLS бесплатно. Это должно помочь защитить пользователей от подобных недостатков в безопасности в будущем, а также от других угроз.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.