En kritisk sårbarhet har hittats i Harbor, en tjänst som av många företag används som register och scannar molntjänster för att hitta felaktigheter. Forskare hittade 1 300 register som använt fabriksinställningar och därmed var all information i denna molnlagring öppen att se och utnyttja över internet. Teckna din prenumeration på Aktuell Säkerhet här När större […]
En kritisk sårbarhet har hittats i Harbor, en tjänst som av många företag används som register och scannar molntjänster för att hitta felaktigheter. Forskare hittade 1 300 register som använt fabriksinställningar och därmed var all information i denna molnlagring öppen att se och utnyttja över internet.
Teckna din prenumeration på Aktuell Säkerhet här
Säkerhetsexperter hos Palo Alto Networks har nu upptäckt en sårbarhet i Harbor som kan utnyttjas för att få administratörsrättigheter. Genom att skicka en speciell fråga till tjänster blir det möjligt att få tillgång till de avbildningar av containers som lagras av Harbor. Många andra typer av attacker kan sedan också initieras med hjälp av administratörsrättigheter.
Harbor har släppt en uppdatering som löser problemet.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
