Semua
Peringatan Keamanan Amazon Saat 3 Kerentanan Berperingkat Tinggi Menyerang Cloud
Courtesy of Forbes
Teknologi |Keamanan Siber

Rangkuman Berita: Peringatan Keamanan Amazon Saat 3 Kerentanan Berperingkat Tinggi Menyerang Cloud

Forbes
Dari Forbes
26 Desember 2024 pukul 13.05 WIB
84 dibaca
Share
Amazon telah mengkonfirmasi bahwa mereka menemukan dan memperbaiki tiga masalah keamanan serius yang dapat memungkinkan peningkatan hak akses dan berpotensi membahayakan data. Masalah ini terkait dengan SQL injection pada beberapa driver Amazon Redshift, yang merupakan bagian dari platform komputasi awan Amazon Web Services. Amazon Redshift digunakan untuk memproses dataset besar dan memungkinkan analisis data secara real-time tanpa perlu mengelola infrastruktur yang rumit. Tiga masalah yang diidentifikasi adalah CVE-2024-12744, CVE-2024-12745, dan CVE-2024-12746, yang semuanya memiliki rating resmi 8.
Baca juga: Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.
Amazon merekomendasikan agar pelanggan segera memperbarui driver mereka ke versi terbaru untuk mengatasi kerentanan ini. Untuk CVE-2024-12744, pelanggan disarankan untuk memperbarui ke versi 2.1.0.32; untuk CVE-2024-12745, ke versi 2.1.5; dan untuk CVE-2024-12746, ke versi 2.1.6.0. Semua perbaikan ini telah tersedia sejak 23 Desember dan penting bagi pengguna untuk melakukan pembaruan agar data mereka tetap aman.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan Amazon terkait kerentanan keamanan?
A
Amazon menemukan tiga kerentanan keamanan tinggi yang dapat memungkinkan eskalasi hak akses.
Q
Apa saja kerentanan yang diidentifikasi dalam Amazon Redshift?
A
Kerentanan yang diidentifikasi adalah CVE-2024-12744, CVE-2024-12745, dan CVE-2024-12746.
Q
Mengapa Amazon Redshift menarik bagi pelanggan?
A
Amazon Redshift menarik bagi pelanggan karena kemampuannya dalam analitik real-time tanpa manajemen infrastruktur yang rumit.
Q
Apa rekomendasi Amazon untuk pelanggan terkait pembaruan driver?
A
Amazon merekomendasikan pelanggan untuk memperbarui ke versi driver terbaru untuk mengatasi kerentanan keamanan.
Q
Kapan perbaikan untuk kerentanan ini tersedia?
A
Perbaikan untuk kerentanan ini tersedia pada 23 Desember.

Rangkuman Berita Serupa

Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari AutentikasiForbes
Teknologi
2 bulan lalu
144 dibaca
Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari Autentikasi
Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
2 bulan lalu
123 dibaca
Sejarah singkat tentang peretasan massal
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
117 dibaca
Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung
Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa PembayaranForbes
Teknologi
3 bulan lalu
135 dibaca
Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa Pembayaran
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
121 dibaca
Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang
Amazon SageMaker mendapatkan kontrol data yang terintegrasi.TechCrunch
Teknologi
4 bulan lalu
39 dibaca
Amazon SageMaker mendapatkan kontrol data yang terintegrasi.