六个AWS服务中的严重漏洞在黑帽大会上被披露 (www.scmagazine.com)

在今年的黑帽大会上，Aqua Security的研究人员披露了亚马逊网络服务（AWS）六个服务中的严重漏洞，这些漏洞可能导致账户被接管、远程代码执行、人工智能数据操纵、敏感信息泄露等。攻击者可以利用AWS服务自动生成S3存储桶的机制，通过预测存储桶名称并提前创建同名存储桶，从而窃取敏感信息、注入恶意代码甚至接管账户。Aqua Security已在2024年2月向AWS报告了这些漏洞，AWS已在6月修复了所有漏洞。