ΑρχικήSecurityΝέες ευπάθειες στις υπηρεσίες Azure HDInsight Spark, Kafka και Hadoop

Νέες ευπάθειες στις υπηρεσίες Azure HDInsight Spark, Kafka και Hadoop

Τρεις νέες ευπάθειες ασφαλείας στις υπηρεσίες Apache Hadoop, Kafka και Spark του Azure HDInsight, έχουν ανακαλυφθεί, οι οποίες θα μπορούσαν να εκμεταλλευτούν για να επιτευχθεί ανέλιξη προνομίων και κατάσταση regular expression denial-of-service (ReDoS).

Δείτε επίσης: CISA: Προειδοποιεί για ευπάθειες σε προϊόντα των Apple & Adobe
ευπάθειες

Οι νέες ευπάθειες επηρεάζουν οποιονδήποτε εξουσιοδοτημένο χρήστη των υπηρεσιών Azure HDInsight, όπως το Apache Ambari και το Apache Oozie“, ανέφερε ο ερευνητής ασφαλείας της Orca, Lidor Ben Shitrit, σε μία τεχνική έκθεση που κοινοποιήθηκε στο The Hacker News.

Ο ακόλουθος κατάλογος περιλαμβάνει τα εξής ελαττώματα:

  • CVE-2023-36419(CVSS score: 8.8) – Ευπάθεια Azure HDInsight Apache Oozie Workflow Scheduler XML External Entity (XXE) Injection Elevation of Privilege
  • CVE-2023-38156(CVSS score: 7.2) – Ευπάθεια Azure HDInsight Apache Ambari Java Database Connectivity (JDBC) Injection Elevation of Privilege
  • Ευπάθεια Azure HDInsight Apache Oozie Regular Expression Denial-of-Service (ReDoS)

Οι δύο ευπάθειες ανόδου προνομίων θα μπορούσαν να εκμεταλλευτούν από έναν εξουσιοδοτημένο επιτιθέμενο με πρόσβαση στον στόχο HDI cluster για να στείλει ένα ειδικά διαμορφωμένο δίκτυο αίτημα και να αποκτήσει δικαιώματα διαχειριστή του cluster.

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV74 minutes ago

Η ευπάθεια της XXE προκαλείται από έλλειψη επικύρωσης της εισόδου του χρήστη, η οποία επιτρέπει την ανάγνωση αρχείων σε επίπεδο root και την ανέλιξη προνομιακών δικαιωμάτων, ενώ η ευπάθεια της εισαγωγής JDBC θα μπορούσε να χρησιμοποιηθεί για την απόκτηση αντίστροφου κελύφους ως root.

Δείτε ακόμα: ownCloud: Κρίσιμες ευπάθειες εκθέτουν credentials

Η επιτυχής εκμετάλλευση της ευπάθειας ReDoS μπορεί να οδηγήσει σε διακοπή των λειτουργιών του συστήματος, προκαλώντας υποβάθμιση της απόδοσης και αρνητική επίδραση τόσο στη διαθεσιμότητα όσο και στην αξιοπιστία της υπηρεσίας.

Azure HDInsight Spark

Μετά από μια αποκάλυψη, η Microsoft έχει εφαρμόσει διορθώσεις μέσω ενημερώσεων που κυκλοφόρησαν στις 26 Οκτωβρίου 2023.

Η ανάπτυξη έρχεται σχεδόν πέντε μήνες μετά την Orca να αποκαλύψει μια συλλογή από οκτώ ελαττώματα στην ανοιχτή πηγή υπηρεσίας αναλυτικών που μπορούν να εκμεταλλευτούν για πρόσβαση σε δεδομένα, απάτη σε συνεδρία και παράδοση κακόβουλων φορτίων.

Τον Δεκέμβριο του 2023, η Orca επίσης επεσήμανε έναν “πιθανό κίνδυνο κατάχρησης” που επηρεάζει τα Google Cloud Dataproc clusters που εκμεταλλεύονται έλλειψη ελέγχων ασφαλείας στις διεπαφές web του Apache Hadoop και στις προεπιλεγμένες ρυθμίσεις κατά τη δημιουργία πόρων για πρόσβαση σε οποιαδήποτε δεδομένα στο Apache Hadoop Distributed File System (HDFS) χωρίς καμία πιστοποίηση.

Δείτε επίσης: Η Ivanti προειδοποιεί για δύο νέες Connect Secure ευπάθειες

Ποιες είναι οι κύριες ευπάθειες των υπηρεσιών cloud;

Μία από τις κύριες αδυναμίες των υπηρεσιών cloud είναι η ασφάλεια των δεδομένων. Παρά τα προηγμένα μέτρα ασφάλειας που χρησιμοποιούν οι πάροχοι, τα δεδομένα που αποθηκεύονται στο cloud είναι πάντα εκτεθειμένα σε κινδύνους όπως η παραβίαση, η κυβερνοεπίθεση και η κλοπή.

Η αξιοπιστία και η διαθεσιμότητα είναι επίσης σημαντικά ζητήματα. Ενώ οι πάροχοι cloud υπόσχονται υψηλά επίπεδα διαθεσιμότητας, οι διακοπές υπηρεσίας είναι ακόμη πιθανές και μπορούν να έχουν σοβαρές επιπτώσεις για τις επιχειρήσεις.

Το θέμα της συμμόρφωσης με τους κανονισμούς είναι επίσης μια αδυναμία. Οι επιχειρήσεις πρέπει να εξασφαλίζουν ότι οι υπηρεσίες cloud που χρησιμοποιούν συμμορφώνονται με τους κανονισμούς που διέπουν την προστασία των δεδομένων και την ασφάλεια των πληροφοριών.

Τέλος, η διαχείριση των δεδομένων στο cloud μπορεί να είναι πολύπλοκη. Η μεταφορά, η αποθήκευση και η πρόσβαση στα δεδομένα απαιτούν εξειδικευμένες γνώσεις και δεξιότητες, ενώ η διαχείριση των δεδομένων σε πολλαπλές πλατφόρμες cloud μπορεί να αυξήσει την πολυπλοκότητα.

Πηγή: thehackernews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS