Oracle Cloud Infrastructure存在RCE漏洞

安全研究人员近期发现Oracle Cloud Infrastructure（OCI）代码编辑器中的一个关键远程代码执行（RCE）漏洞，允许攻击者通过静默方式劫持受害者的Cloud Shell环境。该漏洞源于Oracle Code Editor与Cloud Shell的深度集成，虽然这种紧密耦合旨在提供无缝体验，但攻击者也可以创建恶意HTML页面，当经过身份验证的OCI用户访问这些页面时，这些页面会在受害者不知情的情况下自动将恶意文件上传到受害者的Cloud Shell环境。Oracle建议通过实施额外的安全措施来应对漏洞，目前该漏洞已经得到修复。