研究人员披露Oracle云基础设施中的漏洞AttachMe

据外媒报道，研究人员在9月20日披露了Oracle云基础设施(OCI)中的一个新漏洞AttachMe。研究人员称，只要攻击者拥有其Oracle云标识符(OCID)，就可以对任何未附加的存储卷或允许多附件的附加存储卷进行读写，来窃取敏感数据或通过可执行文件发起更具破坏性的攻击。该漏洞可能导致权限提升和跨租户访问，也体现了云租户隔离在云基础设施中的重要性。在收到漏洞报告后的24小时内，Oracle为所有OCI用户修复了该漏洞，而无需用户采取任何措施。