20:40 / 11 августа 2025
Исследователи Miggo обнаружили в балансировщике нагрузки приложений (ALB) Amazon Web Services (AWS) уязвимость, которая подвергает риску тысячи веб-приложений, пишет Wierd. Проблема связана с тем, что клиенты неправильно реализуют AWS.
Все дело в настройке ALB. В случае, если балансировщик будет настроен неправильно, хакеры могут воспользоваться этим и обойти контроль доступа. То есть злоумышленники смогут перенаправить передачу данных и получить доступ к конфиденциальной информации.
Данная уязвимость была обнаружена во время работы с одним из клиентов. Исследователи Miggo нашли 15 000 общедоступных приложений, которые могут быть уязвимы. Однако Amazon уверяет, что реальное число намного ниже.
Также компания обновила свои инструкции о том, как клиентам следует более безопасно внедрять AWS.
Ранее Amazon создал технологию под названием Amazon One Enterprise для бизнеса, которая делает скан ладони. Благодаря разработке сотрудники компаний смогут не только войти в здание офиса, но и получить доступ к различной конфиденциальной информации.
По мнению Amazon, технология — более дешевое и безопасное решение для предприятий, чем использование брелока, бейджика или паролей.
Поделиться новостью
20:40 / 11 августа 2025
20:20 / 11 августа 2025
20:00 / 11 августа 2025
Приложения
В России
Законодательство
19:40 / 11 августа 2025
В сети обнаружили крадущий деньги и пароли вирус Efimer
18:00 / 11 августа 2025
Взлом и Утечки
Кибербезопасность
15:05 / 11 августа 2025
В РФ создали сервис для выявления голосовых дипфейков
15:00 / 11 августа 2025
Киберпреступления
Взлом и Утечки
14:20 / 11 августа 2025