| AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞
AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞
安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊
2022-12-14
| AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞
AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞
安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊
2022-12-14