sábado, octubre 5, 2024
InicioTecnologíaTenable Research descubre vulnerabilidad crítica de RCE en la plataforma de Google...

Tenable Research descubre vulnerabilidad crítica de RCE en la plataforma de Google Cloud que podría comprometer millones de servidores

Fecha:

Relacionado

Spotify Lanza una Nueva Función para Escuchar Música Sin Conexión

Spotify ha lanzado una nueva función llamada “Copia de...

PlayStation Network sufre una caída mundial y los jugadores reaccionan en redes

Durante la madrugada, PlayStation Network (PSN) experimentó problemas técnicos...

Cuatro claves para compartir fotos en redes sociales de manera segura

Las redes sociales son una herramienta poderosa para conectarnos...

Tenable descubre y soluciona vulnerabilidad crítica en Google Cloud Platform

Tenable Research revela la vulnerabilidad CloudImposer, que podría haber afectado millones de servidores y sistemas en GCP

Tenable, la empresa de gestión de exposición, ha dado a conocer que su equipo de investigación, Tenable Research, ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) denominada CloudImposer. Esta vulnerabilidad, que podría haber permitido a atacantes ejecutar código en potencialmente millones de servidores de Google Cloud Platform (GCP) y los sistemas de sus clientes, ha expuesto una importante brecha de seguridad en los servicios de Google Cloud. Los servicios afectados incluyen App Engine, Cloud Function y Cloud Composer.

Tenable Research descubre vulnerabilidad crítica de RCE en la plataforma de Google Cloud que podría comprometer millones de servidores

El descubrimiento fue realizado tras un análisis exhaustivo de la documentación de GCP y de la Python Software Foundation, revelando que estos servicios eran vulnerables a un ataque a la cadena de suministro conocido como confusión de dependencias. Aunque esta técnica de ataque no es nueva, el estudio de Tenable evidenció una preocupante falta de concienciación y medidas preventivas en contra de esta amenaza, incluso en grandes proveedores tecnológicos como Google.

Impacto y riesgos de la vulnerabilidad CloudImposer

Los ataques a la cadena de suministro en entornos de nube tienen un potencial de daño mucho mayor que en sistemas locales. Un único paquete malicioso en la nube puede propagarse a través de redes amplias, afectando a millones de usuarios. La vulnerabilidad CloudImposer pone de manifiesto las consecuencias de este tipo de ataques, subrayando la urgente necesidad de que tanto proveedores como clientes de servicios en la nube implementen medidas de seguridad sólidas.

“El radio de impacto de CloudImposer es inmenso. Al descubrir y revelar esta vulnerabilidad, hemos cerrado una puerta importante que los atacantes podrían haber explotado a gran escala”, explicó Liv Matan, ingeniero de investigación sénior en Tenable. “Compartir esta investigación aumenta la conciencia y profundiza el entendimiento de este tipo de vulnerabilidades, incrementando la probabilidad de que sean parcheadas o descubiertas antes. Además, resalta conceptos que los usuarios de la nube deberían conocer para defenderse de riesgos similares y de la creciente superficie de ataque”.

Recomendaciones y respuesta de Google

La seguridad en la nube requiere un esfuerzo colaborativo entre proveedores y clientes. En este sentido, Tenable insta a los usuarios de la nube a revisar sus entornos y evaluar sus procesos de instalación de paquetes, prestando especial atención al argumento –extra-index-url en Python, para mitigar los riesgos de confusión de dependencias.

Tras la divulgación de Tenable, Google reconoció y solucionó el problema. Los detalles técnicos de los hallazgos y la prueba de concepto están disponibles en el blog de Tenable y en el aviso técnico publicado por la empresa.

Este descubrimiento destaca la importancia de estar alerta y tomar medidas proactivas en la defensa de los entornos de nube ante amenazas en evolución.

Para más información, visite el blog de Tenable, donde se encuentra el informe completo y los detalles técnicos de la investigación

Lo último

Relacionado

Spotify Lanza una Nueva Función para Escuchar Música Sin Conexión

Spotify ha lanzado una nueva función llamada “Copia de...

PlayStation Network sufre una caída mundial y los jugadores reaccionan en redes

Durante la madrugada, PlayStation Network (PSN) experimentó problemas técnicos...

Cuatro claves para compartir fotos en redes sociales de manera segura

Las redes sociales son una herramienta poderosa para conectarnos...