Google Cloud Platform の Cloud Functions サービスに権限昇格の脆弱性が明らかになり、攻撃者が悪用して他のサービスや機密データに不正にアクセスする可能性があります。
この脆弱性により、攻撃者は権限をデフォルトのCloud Buildサービスアカウントに昇格させ、多数のサービスにアクセスする可能性があるという。
これが悪用されて、「Webhook」経由で Cloud Builder サービス アカウント トークンが漏洩する可能性があります。
特に、tenableは、ハッカーがユーザーの詳細を盗むことを可能にするOracle Integration CloudプラットフォームのXSS欠陥を修正しました。
コメント