One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8468499 |
| Date de publication | 2024-03-22 19:15:00 (vue: 2024-03-22 14:07:59) |
| Titre | AWS Patches Critical \\ 'FlowFixation \\' Bug dans le service de flux d'air pour empêcher le détournement de session AWS Patches Critical \\'FlowFixation\\' Bug in Airflow Service to Prevent Session Hijacking |
| Texte | Les chercheurs en cybersécurité ont partagé les détails d'une vulnérabilité de sécurité désormais parformée dans Amazon Web Services (AWS) Géré des flux de travail pour Apache Airflow (MWAA) qui pourraient être potentiellement exploités par un acteur malveillant pour détourner les séances de victimes et réaliser une exécution de code à distance sur une sous-jacent sous-jacente sous-jacenteinstances.
La vulnérabilité, désormais abordée par AWS, a été nommée Coded & nbsp; FlowFixation & nbsp; par Tenable.
Cybersecurity researchers have shared details of a now-patched security vulnerability in Amazon Web Services (AWS) Managed Workflows for Apache Airflow (MWAA) that could be potentially exploited by a malicious actor to hijack victims\' sessions and achieve remote code execution on underlying instances. The vulnerability, now addressed by AWS, has been codenamed FlowFixation by Tenable. |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | achieve actor addressed airflow amazon apache aws been bug code codenamed flowfixation by could critical cybersecurity details execution exploited flowfixation has have hijack hijacking instances malicious managed mwaa now patched patches potentially prevent remote researchers security service services session sessions shared tenable underlying victims vulnerability web workflows |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.