One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8577750 |
| Date de publication | 2024-09-16 18:37:00 (vue: 2024-09-16 14:17:49) |
| Titre | Google corrige le composeur GCP qui pourrait avoir conduit à l'exécution du code distant Google Fixes GCP Composer Flaw That Could\\'ve Led to Remote Code Execution |
| Texte | Un défaut de sécurité critique désormais réglé impactant Google Cloud Platform (GCP) aurait pu être exploité pour réaliser l'exécution de code distant sur les serveurs cloud au moyen d'une technique d'attaque de la chaîne d'approvisionnement appelée confusion de dépendance.
La vulnérabilité a été nommée CloudImposer par la recherche tenable.
"La vulnérabilité aurait pu permettre à un attaquant de détourner une dépendance logicielle interne
A now-patched critical security flaw impacting Google Cloud Platform (GCP) Composer could have been exploited to achieve remote code execution on cloud servers by means of a supply chain attack technique called dependency confusion. The vulnerability has been codenamed CloudImposer by Tenable Research. "The vulnerability could have allowed an attacker to hijack an internal software dependency |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | achieve allowed attack attacker been called chain cloud cloudimposer code codenamed composer confusion could critical dependency execution exploited fixes flaw gcp google has have hijack impacting internal led means now patched platform remote research security servers software supply technique tenable vulnerability |
| Tags | Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.