Tag: Lightspin

Amazon ECR リポジトリの欠陥を修正:非文書化 API を介した侵害を研究者が証明

Amazon ECR Public Gallery flaw could have wiped or poisoned any image

2022/12/13 BleepingComputer — Amazon ECR (Elastic Container Registry) Public Gallery の深刻なセキュリティ欠陥が生じている。その損害に成功した攻撃者により、任意のコンテナ・イメージの削除や、他の AWS アカウントのイメージへの悪意のコード・インジェクションなどが可能だった。Amazon ECR Public Gallery とは、Nginx/EKS Distro/Amazon Linux/CloudWatch Agent/Datadog Agent などの、各種のアプリケーションや Linux ディストリビューションを、直ちに共有/使用するためのコンテナ・イメージのパブリック・リポジトリである。

Continue reading “Amazon ECR リポジトリの欠陥を修正:非文書化 API を介した侵害を研究者が証明”

Amazon RDS の脆弱性:PostgreSQL エクステンションの情報漏えいの問題が FIX

Amazon RDS Vulnerability Led to Exposure of Credentials

2022/04/12 SecurityWeek — 月曜日に Amazon Web Services (AWS) は、Amazon Relational Database Service (RDS) の脆弱性に対応したことについて、そして、内部認証情報の漏洩につながる可能性があることについて発表した。Amazon RDS は、MySQL や PostgreSQL をサポートする、AWS 独自のデータベースエンジン Amazon Aurora などの、複数のデータベース・エンジンをサポートするマネージド・データベース・サービスである。

Continue reading “Amazon RDS の脆弱性:PostgreSQL エクステンションの情報漏えいの問題が FIX”