Ejecución de código remoto en Google Cloud Platform Composer

Ejecución de código remoto en Google Cloud Platform Composer

Recursos Afectados
  • Google Cloud Platform (GCP) Composer.
Descripción

Tenable Research ha descubierto una vulnerabilidad crítica de código remoto en Google Cloud Platform Composer, que permitiría a los atacantes ejecutar código, filtrar credenciales de cuentas de servicio y desplazarse lateralmente a otros servicios de GCP.

5 – Crítica
Solución

GCP confirmó que el problema se había solucionado el 22 de abril de 2024, corrigiendo el script que incluye las dependencias que deben descargarse e instalarse, y el fabricante verifica que el paquete solo se instala desde un repositorio privado.

Detalle

La vulnerabilidad se origina durante el proceso de instalación de dependencias de GCP Composer. Esta vulnerabilidad habría permitido a los atacantes subir un paquete malicioso a PyPI, que luego se preinstalaría en todas las instancias de Composer con permisos elevados. El fabricante confirmó este problema como una ejecución de código remota en el lado del servidor para aplicaciones normales de Google.
 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.