Sicherheitslücken in AWS entdeckt
Das Orca Security Research Team hat Sicherheitslücken bei AWS entdeckt. Zwei Anwendungen sind betroffen. Die Sicherheitslücken konnten innerhalb von 25 Stunden behoben werden.
Das IT-Sicherheitsunternehmen Orca Security Research hat Sicherheitslücken bei Amazon Web Services (AWS) gefunden. Die Schwachstellen betrafen eine Sicherheitslücke bei Glue-Services und eine Zero-Day-Schwachstelle bei Breaking Formation. Mit der Hilfe des Orca-Forschungsteams konnte AWS die Sicherheitslücken innerhalb weniger Tage beheben, berichtet "Zdnet".
Sicherheitslücke bei AWS Glue
Durch Ausnutzung der Sicherheitslücke bei AWS Glue sei es Kriminellen möglich gewesen, auf Daten zuzugreifen und Ressourcen zu erstellen. Beim Angriff habe es sich um einen komplexen Prozess gehandelt, der durch eine interne Fehlkonfiguration in AWS Glue ermöglicht wurde. Da der Glue-Dienst Zugriff auf eine grosse Anzahl an Daten besitze, habe es sich um ein attraktives Angriffsziel gehandelt.
Zero-Day-Schwachstelle bei AWS Cloud Formation
Auch eine Zero-Day-Schwachstelle innerhalb von AWS Cloud Formation habe das Forschungsteam von Orca entdeckt. Mit er Ausnutzung dieser Sicherheitslücke ist es laut Quelle möglich gewesen, einen Servicer innerhalb von Cloud Formation zu kompromittieren. Die Forschenden seien davon ausgegangen, dass Kriminelle durch Ausnutzung dieser Sicherheitslücke privilegierten Zugriff auf Ressourcen in AWS erhalten würden.
Anthony Virtuoso, Principal Engineer bei AWS, äusserte sich wie folgt zur entdeckten Sicherheitslücke: "Heute hat uns unser geschätzter AWS-Partner dabei geholfen, eine Fehlkonfiguration in unserem Service zu erkennen und zu entschärfen, bevor sie sich auf andere Kunden auswirken konnte. Wir schätzen die Fähigkeiten und Wachsamkeit des Orca-Teams sehr und möchten ihm für die gemeinsame Leidenschaft danken, AWS-Kunden durch ihre Erkenntnisse zu schützen."
Problemlösung innerhalb von 25 Stunden
Um das Problem zu beheben, hat das Forschungsteam laut Quelle mit AWS zusammengearbeitet. Gleichzeitig wurde festgestellt, dass kein unrechtmässiger Zugriff auf Kundenkonten erfolgt sei. Innerhalb von 25 Stunden sei eine partielle Behebung bereitgestellt worden. Eine vollständige Behebung des Problems habe innerhalb von sechs Tagen alle AWS-Regionen erreicht.
Durch die Zusammenarbeit der beiden Unternehmen konnten die Lücken beseitigt werden, bevor Cyberkriminelle angriffen. Weniger Glück hatte die Gemeinde Yverdon-les-Bains. Dort griffen Kriminelle die Server der Stadtverwaltung an. Lesen Sie hier, wie die Stadtverwaltung damit umging.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Fast Schweizerdeutsch - aber eben nur fast
Cyberkriminelle geben sich als Logistikdienstleister aus
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Möge der Saft wieder mit dir sein
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
