Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться уязвимостей Remote Code Execution в managed‑сервисах. Но мы всё ещё не хотим, чтобы злоумышленник находил RCE и эксплуатировал их.
Так что сегодня расскажем про RCE в Managed ClickHouse глазами SOC в Yandex Cloud.
Читать далееИсточник: Хабрахабр
Источник: itsvadik (Yandex Cloud & Yandex Infrastr
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке