每周云安全资讯-2023年第32周

1

研究人员发现 AWS SSM 代理被滥用为隐蔽远程访问木马

AWS Systems Manager 代理工具可用作远程监控受感染的 SSM 代理，这是管理员用来管理其实例的合法工具，攻击者可以利用它来执行持久性的恶意活动。

https://cloudsec.tencent.com/article/4paP6I

2

Solvo 推出 SecurityGenie：面向云安全团队的类似 ChatGPT 的革命性解决方案

自适应云基础设施安全解决方案提供商Solvo今天宣布推出SecurityGenie ，这是首款基于提示的云安全解决方案，可以即时、准确地回答云安全问题，同时还提供补救措施。

https://cloudsec.tencent.com/article/1BOvJo

3

Tetragon—— 盯向内核的眼睛

Tetragon是一款基于 eBPF技术的运行时安全实施和可观察性开源工具。仅做到了可视化和动作执行，留下更多深思的空间。

https://cloudsec.tencent.com/article/3DyPfP

4

K8s初始入口漏洞汇总

本文介绍了k8s集群中，可以作为初始访问阶段使用的由错误配置导致的漏洞汇总。

https://cloudsec.tencent.com/article/4axpdd

5

GameOver(lay)：权限提升漏洞影响40% Ubuntu用户

OverlayFS是一个面向Linux的文件系统服务，实现一个面向其他文件系统的联合挂载。Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。

https://cloudsec.tencent.com/article/DZSzB

6

CVE-2022-23222 eBPF验证器过滤不严导致的漏洞分析及利用

CVE-2022-23222 这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代码，可以实现任意内核内存读写，而这将会造成本地提权以及容器逃逸的风险。

https://cloudsec.tencent.com/article/15ExOl

7

西部数据 MyCloud 未经身份验证的命令注入漏洞

西部数据MyCloud 2.30.196 之前版本中存在的身份验证绕过（CVE-2018-17153）和命令注入（CVE-2016-10108）漏洞，可以实现以root用户身份未经身份验证的远程代码执行。

https://cloudsec.tencent.com/article/1pZiAO

8

K8s安全配置：CIS基准与kube-bench工具

K8s集群往往会因为配置不当导致存在入侵风险，如K8S组件的未授权访问、容器逃逸和横向攻击等。为了保护K8s集群的安全，我们必须仔细检查安全配置。

https://cloudsec.tencent.com/article/dtn8F

9

CCPTP模块9中Docker数据管理浅谈

本文为总结并介绍了一些容器环境的数据管理内容，供大家借鉴。

https://cloudsec.tencent.com/article/G12EW

10

CloudOps如何安全高效服务企业

随着数据泄露和安全漏洞给企业带来了重大风险，CloudOps已经成为确保基于云的系统安全性和完整性的关键组成部分。通过这篇文章，我们可以学习构建和自动化一个强大的云优先策略，帮助各种规模的组织免受潜在的云安全风险。

https://cloudsec.tencent.com/article/39ZX49

11

云计算需求激增带来的基础设施挑战及解决方案

云计算的指数级增长迅速改变了我们消费和存储数字信息的方式。随着企业和个人越来越依赖基于云的服务和数据存储，对支持这些服务的强大且可扩展的基础设施的需求已达到前所未有的水平。

https://cloudsec.tencent.com/article/z18hr

12

软件供应链检测工具现状分析

Verocode研究结果表明，在开源组件仓库中70.5%的代码库存在安全漏洞，而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。

https://cloudsec.tencent.com/article/2bP69f

点击阅读原文或访问

https://cloudsec.tencent.com/info/list.html

查看历史云安全资讯