详细内容或原文请订阅后点击阅览

所谓的Oracle Cloud违规触发行业的审查,供应链问题

2025年3月27日 18:19 33 Comments
X Twitter Instagram Mail

可能成为2025年最严格的云安全事件之一,甲骨文在威胁行为者指控从甲骨文云基础设施(OCI)中剥离超过600万张记录,遭到了超过14万租户的要求。

来源:SecureWorld News _云安全
在可能成为2025年最受过审查的云安全事件之一中,甲骨文在威胁行为者指控从Oracle云基础设施(OCI)中剥落超过600万条记录后遭到了抨击,影响了超过140,000个房客。甲骨文的身份验证系统中的潜在脆弱性以及对基于云的供应链的更广泛的影响。黑客的主张,否认了oraclethe故事在3月初浮出水面,当时一名使用别名“ Rose87168”发布在网络犯罪论坛上的黑客,声称对Oracle的大规模数据违反了责任。攻击者声称数据是从Oracle Cloud的登录基础架构中删除的,特别是从端点login.us2.oraclecloud.com中删除。泄漏的数据包括Java密钥库(JKS)文件,加密的SSO密码,企业经理JPS密钥和密钥文件 - 凭证的妥协和身份验证的折衷。 Cloudsek和其他安全研究人员对主张的挑战。Cloudsek调查:位于印度的网络安全公司的供应链警报Bellcloudsek发布了一项详细的分析,概述了支持黑客主张的技术证据。根据他们的调查:“黑客在Oracle Cloud(login.us2.oraclecloud.com)的登录基础架构中利用了一个脆弱性,导致属于甲骨文范围的数据的数据逐渐渗透。” CloudSek也将可能的利用为CVE-2021-355587,或者已知的访问权限,或者识别出已知的重要范围。他们的研究人员能够验证
审查的 Oracle 删除的 Cloud 脆弱性 供应链 login 黑客 甲骨文 us2 大规模 泄漏的 验证的 广泛的 密钥 发布 基础架构 详细的 身份验证 可能的 oraclecloud 密钥库 网络安全 com 基础设施 影响 数据包 主张 已知的 范围 攻击者 根据 研究人员 数据 删除