Notice: file_put_contents(): Write of 7698 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 8192 of 15890 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
SysAdmin 24x7@sysadmin24x7 P.5775
SYSADMIN24X7 Telegram 5775
tgoop.com » United States » SysAdmin 24x7 » Telegram web » Post 5775
SysAdmin 24x7
Ejecución de código remoto en Google Cloud Platform Composer

Fecha 04/06/2024
Importancia 5 - Crítica

Recursos Afectados
Google Cloud Platform (GCP) Composer.

Descripción
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform Composer, que permitiría a los atacantes ejecutar código, filtrar credenciales de cuentas de servicio y desplazarse lateralmente a otros servicios de GCP.

Solución
GCP confirmó que el problema se había solucionado el 22 de abril de 2024, corrigiendo el script que incluye las dependencias que deben descargarse e instalarse, y el fabricante verifica que el paquete solo se instala desde un repositorio privado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-google-cloud-platform-composer
www.incibe.es
Ejecución de código remoto en Google Cloud Platform Composer
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform C
www.tgoop.com/sysadmin24x7/5775
1.4K views



tgoop.com/sysadmin24x7/5775
Create:
Last Update:

Ejecución de código remoto en Google Cloud Platform Composer

Fecha 04/06/2024
Importancia 5 - Crítica

Recursos Afectados
Google Cloud Platform (GCP) Composer.

Descripción
Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform Composer, que permitiría a los atacantes ejecutar código, filtrar credenciales de cuentas de servicio y desplazarse lateralmente a otros servicios de GCP.

Solución
GCP confirmó que el problema se había solucionado el 22 de abril de 2024, corrigiendo el script que incluye las dependencias que deben descargarse e instalarse, y el fabricante verifica que el paquete solo se instala desde un repositorio privado.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-google-cloud-platform-composer

BY SysAdmin 24x7


Share with your friend now:
tgoop.com/sysadmin24x7/5775

View MORE
Open in Telegram


Telegram News

Date: |

Done! Now you’re the proud owner of a Telegram channel. The next step is to set up and customize your channel. How to create a business channel on Telegram? (Tutorial) The SUCK Channel on Telegram, with a message saying some content has been removed by the police. Photo: Telegram screenshot. Ng was convicted in April for conspiracy to incite a riot, public nuisance, arson, criminal damage, manufacturing of explosives, administering poison and wounding with intent to do grievous bodily harm between October 2019 and June 2020. Read now
from us


Ejecución de código remoto en Google Cloud Platform Composer

 SysAdmin 24x7 TG
web: 5775
SysAdmin 24x7.Telegram web
SysAdmin 24x7 Telegram TG Channel
Telegram Updated:
Telegram SysAdmin 24x7
FROM American