Tenable Research, AWS Managed Workflows for Apache Airflow (MWAA) hizmetinde “FlowFixation” adını verdikleri kritik bir güvenlik açığı tespit etti.
Bu güvenlik açığı, saldırganların Airflow örneği için kullanıcının web yönetim panelini tek tıklamayla ele geçirmesine olanak tanımış olabilir.
Bu keşif, büyük bulut hizmeti sağlayıcılarının (CSP'ler) müşterileri için önemli bir tehdit oluşturan, yanlış yapılandırılmış paylaşılan üst etki alanları sorununun devam ettiğinin altını çiziyor.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
FlowFixation'ın Keşfi
FlowFixation güvenlik açığının, Apache Airflow için AWS Yönetilen İş Akışlarında oturumun ele geçirilmesine izin vermesi nedeniyle özellikle tehlikeli olduğu belirlendi.
Bu, temel örnekte uzaktan kod yürütülmesine (RCE) yol açmış olabilir ve potansiyel olarak saldırganların kurbanın bulut ortamındaki diğer hizmetlere yatay olarak geçmesine olanak tanımış olabilir.
Bulut Güvenliğine Yönelik Etkiler
Tenable Research'ün araştırması AWS'nin ötesine geçerek Azure ve Google Cloud Platform (GCP) dahil olmak üzere diğer büyük CSP'lerdeki çok sayıda paylaşılan ana hizmet alanının da yanlış yapılandırıldığını ortaya çıkardı.
Bu yaygın sorun, bulut müşterilerini önemli bir risk altına sokuyor ve daha sıkı güvenlik önlemlerine ve daha iyi yapılandırma yönetimi uygulamalarına olan ihtiyacın altını çiziyor.
Güvenlik Açığıyla Mücadele
Tenable Research, keşfin ardından AWS'deki güvenlik açığını sorumlu bir şekilde açıkladı ve bu güvenlik açığı o zamandan beri çözüldü.
Ancak olay, bulut hizmetlerine güvenen kuruluşların güvenlik konusunda proaktif bir duruş sergilemeleri için bir uyandırma çağrısı görevi görüyor.
Kullanıcılar, bulut yapılandırmalarının güvenli olduğundan emin olmalı ve bu tür güvenlik açıklarından yararlanılmasını önlemek için ayarlarını düzenli olarak denetlemelidir.
FlowFixation güvenlik açığı, bulut hizmetleriyle ilişkili potansiyel risklerin bir hatırlatıcısıdır.
CSP'ler bulutun güvenliğinden sorumlu olsa da müşterilerin de verilerinin ve uygulamalarının güvenliği konusunda üzerlerine düşeni yapmaları gerekiyor.
Bulutun benimsenmesi arttıkça, sağlayıcıların ve müşterilerin giderek daha karmaşık hale gelen siber tehditlere karşı savunmalarını güçlendirmek için işbirliği yapması gerekiyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.