Un reciente fallo de seguridad en el servicio Cloud SQL de la Plataforma de Google Cloud (GCP) podría haber permitido a un actor malicioso obtener acceso a datos confidenciales, como secretos, contraseñas y archivos sensibles, así como datos de los clientes. Dig, una empresa israelí de seguridad en la nube, identificó una cadena de ataque de varias etapas que explotó una brecha en la capa de seguridad de la plataforma en la nube asociada con SQL Server, otorgando al usuario permisos elevados. Esta mala configuración permitió al actor tomar el control completo del servidor de base de datos y acceder a todos los archivos alojados en el sistema operativo subyacente.
Google abordó el problema en abril de 2023, después del aviso responsable en febrero de 2023. Al mismo tiempo, el gigante tecnológico anunció la disponibilidad de su API de Entorno de Gestión Automática de Certificados (ACME) para todos los usuarios de Google Cloud para adquirir y renovar certificados TLS de forma gratuita. Esto debería ayudar a proteger a los usuarios de fallos de seguridad similares en el futuro, así como de otros riesgos.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.