Una falla di sicurezza recentemente rivelata nel servizio Cloud SQL di Google Cloud Platform (GCP) avrebbe potuto consentire a un attore maligno di accedere a dati confidenziali, come segreti, password e file sensibili, nonché ai dati dei clienti. Dig, una società israeliana di sicurezza cloud, ha identificato una catena di attacco a più fasi che ha sfruttato una lacuna nello strato di sicurezza della piattaforma cloud associato a SQL Server, concedendo all’utente privilegi elevati. Questa mancata configurazione ha quindi consentito all’attore di prendere il pieno controllo del server del database e di accedere a tutti i file ospitati sul sistema operativo sottostante.
Google ha risolto il problema ad aprile 2023, seguendo la responsabile divulgazione nel febbraio 2023. Nello stesso tempo, il gigante della tecnologia ha annunciato la disponibilità della sua API di Ambiente di Gestione Automatica dei Certificati (ACME) per tutti gli utenti di Google Cloud per acquisire e rinnovare automaticamente i certificati TLS gratuitamente. Questo dovrebbe aiutare a proteggere gli utenti da simili vulnerabilità di sicurezza in futuro, così come da altre minacce.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.