Semua
Peringatan Keamanan Amazon Saat 3 Kerentanan Berperingkat Tinggi Menyerang Cloud
Courtesy of Forbes
Teknologi
Keamanan Siber

Rangkuman Berita: Peringatan Keamanan Amazon Saat 3 Kerentanan Berperingkat Tinggi Menyerang Cloud

Forbes
Dari Forbes
26 Desember 2024 pukul 13.05 WIB
86 dibaca
Share
Amazon telah mengkonfirmasi bahwa mereka menemukan dan memperbaiki tiga masalah keamanan serius yang dapat memungkinkan peningkatan hak akses dan berpotensi membahayakan data. Masalah ini terkait dengan SQL injection pada beberapa driver Amazon Redshift, yang merupakan bagian dari platform komputasi awan Amazon Web Services. Amazon Redshift digunakan untuk memproses dataset besar dan memungkinkan analisis data secara real-time tanpa perlu mengelola infrastruktur yang rumit. Tiga masalah yang diidentifikasi adalah CVE-2024-12744, CVE-2024-12745, dan CVE-2024-12746, yang semuanya memiliki rating resmi 8.
Baca juga: Peretas meningkatkan serangan menggunakan bug keamanan ServiceNow yang sudah setahun untuk menargetkan sistem yang belum diperbaiki.
Amazon merekomendasikan agar pelanggan segera memperbarui driver mereka ke versi terbaru untuk mengatasi kerentanan ini. Untuk CVE-2024-12744, pelanggan disarankan untuk memperbarui ke versi 2.1.0.32; untuk CVE-2024-12745, ke versi 2.1.5; dan untuk CVE-2024-12746, ke versi 2.1.6.0. Semua perbaikan ini telah tersedia sejak 23 Desember dan penting bagi pengguna untuk melakukan pembaruan agar data mereka tetap aman.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan Amazon terkait kerentanan keamanan?
A
Amazon menemukan tiga kerentanan keamanan tinggi yang dapat memungkinkan eskalasi hak akses.
Q
Apa saja kerentanan yang diidentifikasi dalam Amazon Redshift?
A
Kerentanan yang diidentifikasi adalah CVE-2024-12744, CVE-2024-12745, dan CVE-2024-12746.
Q
Mengapa Amazon Redshift menarik bagi pelanggan?
A
Amazon Redshift menarik bagi pelanggan karena kemampuannya dalam analitik real-time tanpa manajemen infrastruktur yang rumit.
Q
Apa rekomendasi Amazon untuk pelanggan terkait pembaruan driver?
A
Amazon merekomendasikan pelanggan untuk memperbarui ke versi driver terbaru untuk mengatasi kerentanan keamanan.
Q
Kapan perbaikan untuk kerentanan ini tersedia?
A
Perbaikan untuk kerentanan ini tersedia pada 23 Desember.

Rangkuman Berita Serupa

Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari AutentikasiForbes
Teknologi
2 bulan lalu
147 dibaca

Pengambilalihan Akun Microsoft Baru yang Kritis Menghindari Autentikasi

Sejarah singkat tentang peretasan massalTechCrunch
Teknologi
3 bulan lalu
124 dibaca

Sejarah singkat tentang peretasan massal

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang BerlangsungForbes
Teknologi
3 bulan lalu
119 dibaca

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa PembayaranForbes
Teknologi
3 bulan lalu
138 dibaca

Serangan Ransomware Baru di Amazon—‘Pemulihan Tidak Mungkin’ Tanpa Pembayaran

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui SekarangForbes
Teknologi
4 bulan lalu
122 dibaca

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang

Amazon SageMaker mendapatkan kontrol data yang terintegrasi.TechCrunch
Teknologi
4 bulan lalu
41 dibaca

Amazon SageMaker mendapatkan kontrol data yang terintegrasi.