RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud
Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться уязвимостей Remote Code Execution в managed‑сервисах. Но мы всё ещё не хотим, чтобы злоумышленник находил RCE и эксплуатировал их.
Так что сегодня расскажем про RCE в Managed ClickHouse глазами SOC в Yandex Cloud.
Читать далееИсточник: Хабрахабр
Похожие новости
- Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
- Роль каталога данных в безопасности T Data Platform
- Что должно быть у каждого предпринимателя, чтобыне получить миллионные штрафы от Роскомнадзора?
- Роскомнадзор утвердил правила обезличивания персональных данных
- Что удорожает вашу геймификацию. Объясняет разработчик
- Как мы видим купольную защиту с PAM. практический подход
- Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка
- Нейрохакеры: Как взлом устройств сна превращается в кражу мыслей и навязывание идей
- Четвёртый сезон: международная премия Workspace Digital Awards вновь запустила сбор заявок
- Как трафик из ПромоСтраниц послужил росту продаж на маркетплейсе: кейс «Статинориз»