Un defecte de seguretat recentment revelat al servei Cloud SQL de la Plataforma de Núvol de Google (GCP) podria haver permès a un actor maliciós obtenir accés a dades confidencials, com a secrets, contrasenyes i fitxers sensibles, així com a dades dels clients. Dig, una empresa de seguretat en el núvol israeliana, va identificar una cadena d’atac de múltiples etapes que va aprofitar un buit a la capa de seguretat de la plataforma de núvol associada amb el servidor SQL, concedint als usuaris permisos elevats. Aquesta desconfiguració va permetre al actor prendre el control complet del servidor de bases de dades i accedir a tots els fitxers allotjats en el sistema operatiu subjacent.
Google va abordar el problema el 20 d’abril de 2023, després de la revelació responsable el febrer de 2023. Al mateix temps, el gegant tecnològic va anunciar la disponibilitat de la seva API d’Entorn de Gestió Automàtica de Certificats (ACME) per a tots els usuaris de Google Cloud per adquirir i renovar certificats TLS de forma gratuïta. Això hauria d’ajudar a protegir als usuaris d’errors de seguretat similars en el futur, així com d’altres amenaces.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.