|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nachrichtenartikel zu Kryptowährungen
Durch die kritische LeakyCLI-Sicherheitslücke wurden vertrauliche Daten in Google Cloud, Azure und AWS offengelegt
Apr 17, 2024 at 09:12 pm
In den Befehlszeilenschnittstellentools von Google Cloud, Azure und AWS wurde eine Sicherheitslücke mit hohem Schweregrad namens „LeakyCLI“ (CVE-2023-36052) entdeckt. Dieser Fehler ermöglicht den unbeabsichtigten Verlust von Zugriffstokens und vertraulichen Informationen aus GitHub Actions-, TravisCI-, CircleCI- und Cloud Build-Protokollen. Bedrohungsakteure könnten dies ausnutzen, um auf Anmeldeinformationen und sensible Ressourcen von Repository-Eigentümern zuzugreifen.
High-Severity Vulnerability in LeakyCLI Tools Exposes Sensitive Information in Google Cloud, Azure, and AWS
Hochgradige Sicherheitslücke in LeakyCLI-Tools legt vertrauliche Informationen in Google Cloud, Azure und AWS offen
A critical vulnerability has been discovered in the command line interface (CLI) tools of Google Cloud, Azure, and Amazon Web Services (AWS), exposing sensitive information to unauthorized access. Dubbed "LeakyCLI," the flaw threatens organizations' security by potentially compromising confidential data.
In den Tools der Befehlszeilenschnittstelle (CLI) von Google Cloud, Azure und Amazon Web Services (AWS) wurde eine kritische Sicherheitslücke entdeckt, die vertrauliche Informationen dem unbefugten Zugriff preisgibt. Die als „LeakyCLI“ bezeichnete Schwachstelle gefährdet die Sicherheit von Unternehmen, indem sie möglicherweise vertrauliche Daten gefährdet.
Tracked as CVE-2023-36052, the vulnerability allows adversaries to access unintended access tokens and sensitive information, including credentials, usernames, and keys. This information could grant attackers the ability to access any resources available to the repository owners, leading to further malicious activity.
Die als CVE-2023-36052 verfolgte Schwachstelle ermöglicht Angreifern den Zugriff auf unbeabsichtigte Zugriffstokens und vertrauliche Informationen, einschließlich Anmeldeinformationen, Benutzernamen und Schlüssel. Diese Informationen könnten Angreifern die Möglichkeit geben, auf alle Ressourcen zuzugreifen, die den Repository-Eigentümern zur Verfügung stehen, was zu weiteren böswilligen Aktivitäten führen könnte.
A report from cybersecurity firm Orca Security highlights the exploitation of the vulnerability in GitHub projects on GitHub Actions, TravisCI, CircleCI, and Cloud Build logs. Researchers emphasize that the compromised environment variables can be used to view confidential information, including passwords.
Ein Bericht des Cybersicherheitsunternehmens Orca Security hebt die Ausnutzung der Schwachstelle in GitHub-Projekten in GitHub Actions-, TravisCI-, CircleCI- und Cloud Build-Protokollen hervor. Forscher betonen, dass die kompromittierten Umgebungsvariablen dazu verwendet werden können, vertrauliche Informationen, einschließlich Passwörter, einzusehen.
"If malicious actors gain access to these environment variables, they could potentially view sensitive information, including credentials such as passwords, usernames, and keys," said Roi Nisimi, a researcher at Orca Security.
„Wenn böswillige Akteure Zugriff auf diese Umgebungsvariablen erhalten, könnten sie möglicherweise vertrauliche Informationen einsehen, einschließlich Anmeldeinformationen wie Passwörter, Benutzernamen und Schlüssel“, sagte Roi Nisimi, Forscher bei Orca Security.
Microsoft promptly addressed the bug in November. However, Amazon and Google consider the issue to be expected behavior, encouraging users to utilize dedicated secrets storage services.
Microsoft hat den Fehler im November umgehend behoben. Amazon und Google betrachten das Problem jedoch als erwartetes Verhalten und ermutigen Benutzer, spezielle Dienste zur Speicherung von Geheimnissen zu nutzen.
Organizations are advised to take immediate action to mitigate this high-severity vulnerability. Regular software updates and the diligent use of secrets storage services are essential to protect sensitive data and prevent unauthorized access.
Organisationen wird empfohlen, sofort Maßnahmen zu ergreifen, um diese schwerwiegende Sicherheitslücke zu mindern. Regelmäßige Software-Updates und die sorgfältige Nutzung von Geheimspeicherdiensten sind unerlässlich, um sensible Daten zu schützen und unbefugten Zugriff zu verhindern.
Experts recommend the following best practices to minimize risk:
Experten empfehlen die folgenden Best Practices, um das Risiko zu minimieren:
- Keep software updated with the latest security patches.
- Utilize secrets management services to securely store and access sensitive credentials.
- Regularly review and audit system logs to detect any suspicious activity.
- Enforce strong password policies and enable multi-factor authentication.
By adhering to these guidelines, organizations can significantly reduce the likelihood of exploitation through the LeakyCLI vulnerability and safeguard their sensitive information from unauthorized access.
Halten Sie die Software mit den neuesten Sicherheitspatches auf dem neuesten Stand. Nutzen Sie Geheimverwaltungsdienste, um vertrauliche Anmeldeinformationen sicher zu speichern und darauf zuzugreifen. Überprüfen und überprüfen Sie Systemprotokolle regelmäßig, um verdächtige Aktivitäten zu erkennen. Setzen Sie starke Passwortrichtlinien durch und aktivieren Sie die Multi-Faktor-Authentifizierung. Durch die Einhaltung dieser Richtlinien Organisationen können die Wahrscheinlichkeit einer Ausnutzung durch die LeakyCLI-Schwachstelle deutlich reduzieren und ihre sensiblen Informationen vor unbefugtem Zugriff schützen.
Haftungsausschluss:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- XRP Whale transferiert Token im Wert von 69 Millionen US-Dollar nach einer Weihnachtsrallye von 4 % zu Coinbase
- Dec 26, 2024 at 01:15 am
- On-Chain-Daten zeigen, dass ein XRP-Wal einen großen Teil des Vermögenswerts nach einem 4-prozentigen Weihnachtsanstieg seines Preises zu Coinbase transferiert hat.
-
- Welche Kryptowährung kauft man am besten: Dogecoin, XRP oder DTX?
- Dec 26, 2024 at 01:15 am
- Ein führender Krypto-Experte, Ali Charts, hat ein wiederkehrendes Muster identifiziert, das Dogecoin (DOGE) in früheren Zyklen auf neue Höchststände trieb. Der Analyst stellte fest, dass DOGE die ersten beiden Schritte abgeschlossen hat und jederzeit in die Höhe schnellen könnte.
-
- Der Geschäftsführer des Digital Asset Analytics-Unternehmens CryptoQuant glaubt, dass eine nationale strategische Bitcoin (BTC)-Reserve die US-Schulden ausgleichen könnte.
- Dec 26, 2024 at 01:15 am
- Ki Young Ju erzählt seinen 389.600 Followern auf der Social-Media-Plattform X, dass 790 Milliarden US-Dollar an realisierten Kapitalzuflüssen Bitcoin in die Höhe getrieben haben
-
- Russische Unternehmen nutzen Bitcoin (BTC), um Sanktionen zu umgehen
- Dec 26, 2024 at 01:15 am
- Russlands Finanzminister Anton Siluanov bestätigte kürzlich, dass russische Unternehmen Bitcoin (BTC) für den internationalen Handel nutzen. Nach den von der Regierung Anfang des Jahres eingeführten Gesetzesänderungen haben sich Unternehmen Bitcoin zugewandt, um Sanktionen zu umgehen.
-
- Russland kann Bitcoin (BTC) und andere digitale Vermögenswerte zur Abwicklung internationaler Transaktionen verwenden
- Dec 26, 2024 at 01:15 am
- Die Akzeptanz von Kryptowährungen ist weltweit auf einem hohen Niveau. Nicht nur, dass Investoren heute mehr denn je digitale Vermögenswerte in ihre Fonds aufnehmen, auch Regierungen beginnen, deren Potenzial als international gehandelte Währung zu erkennen.
-
- Russland experimentiert mit digitalen Finanzanlagen (DFA) im Außenhandel, darunter auch Bitcoin (BTC): Finanzminister
- Dec 26, 2024 at 01:05 am
- Laut einem hochrangigen Regierungsbeamten experimentiert Russland im Einklang mit der Gesetzgebung des Landes aktiv mit digitalen Finanzanlagen (DFA) im Außenhandel.