AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
原文中文,约1700字,阅读约需4分钟。发表于:。AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。
AWS修复了一个关键漏洞,该漏洞允许攻击者接管Amazon Apache Airflow (MWAA)托管的工作流程。漏洞名为FlowFixation,可能允许攻击者完全控制AWS服务上的客户账户。网络安全公司Tenable发现了这个漏洞,并建议用户更新补丁。该漏洞难以利用,但Tenable还发现了一个更严重的安全问题,可能在不久的将来造成损害。AWS已经修复了漏洞并为用户提供了更新。Apache Airflow (MWAA)是亚马逊提供的一个完全托管的服务,简化了在AWS上运行开源Apache Airflow以执行ETL作业和数据流水线的过程。
