六个AWS服务中的严重漏洞在黑帽大会上被披露
2024-08-08
在今年的黑帽大会上,Aqua Security的研究人员披露了亚马逊网络服务(AWS)六个服务中的严重漏洞,这些漏洞可能导致账户被接管、远程代码执行、人工智能数据操纵、敏感信息泄露等。攻击者可以利用AWS服务自动生成S3存储桶的机制,通过预测存储桶名称并提前创建同名存储桶,从而窃取敏感信息、注入恶意代码甚至接管账户。Aqua Security已在2024年2月向AWS报告了这些漏洞,AWS已在6月修复了所有漏洞。
33
未分类