Das Passwort einer Amazon AWS Glue Connection wird in die Webseite geladen, sobald die "Edit"-Seite der jeweiligen Connection aufgerufen wird. Mit entsprechenden Berechtigungen kann das Passwort ausgelesen werden. Dieses Verhalten erhöht auch das Risiko, dass solche Datenbank-Passwörter von einem Angreifer während der Übertragung abgefangen werden.
Zum vollständigen Security Advisory (Englisch).
EOF Michael Werner / @2024
Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.