AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

AWS修复了一个关键漏洞，该漏洞允许攻击者接管Amazon Apache Airflow (MWAA)托管的工作流程。漏洞名为FlowFixation，可能允许攻击者完全控制AWS服务上的客户账户。网络安全公司Tenable发现了这个漏洞，并建议用户更新补丁。该漏洞难以利用，但Tenable还发现了一个更严重的安全问题，可能在不久的将来造成损害。AWS已经修复了漏洞并为用户提供了更新。Apache Airflow (MWAA)是亚马逊提供的一个完全托管的服务，简化了在AWS上运行开源Apache Airflow以执行ETL作业和数据流水线的过程。