研究者は、IBM のクラウド インフラストラクチャにセキュリティの落とし穴を発見しました from networkworld.com

セキュリティー研究者は最近、IBM Cloud のサービスとしてのデータベース・インフラストラクチャーを調査し、顧客デプロイメント用のデータベース・イメージの構築に使用される内部サーバーへのアクセスを許可するいくつかのセキュリティー問題を発見しました。
Wiz による IBM Cloud Databases for PostgreSQL の監査は、このデータベース エンジンを管理対象のサービスとしてのデータベース ソリューションの一部として提供している主要なクラウド プロバイダー全体で PostgreSQL の展開を分析する大規模な調査プロジェクトの一部でした。
PostgreSQL には、管理者がサーバー ファイル システムを変更したり、データベース クエリを介してコードを実行したりできる強力な機能がありますが、これらの操作は安全ではなく、共有クラウド環境では制限する必要があります。
Wiz の研究者は、IBM Cloud の PostgreSQL 実装を分析する際に、ユーザーが利用できる論理レプリケーション メカニズムに注目しました。
研究者は、PostgreSQL の COPY ステートメントを介してこの脆弱性を悪用し、データベース インスタンスをホストしてリバース シェルを開いた基盤となる仮想マシンで任意のコマンドを実行しました。