[Cảnh Báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trong phần mềm tự động hóa StackStorm
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng bảo mật nghiêm trọng trong StackStorm - nền tảng điều khiển tự động mã nguồn mở, có thể cho phép kẻ tấn công từ xa lừa các nhà phát triển vô tình thực thi các lệnh tùy ý trên các dịch vụ được nhắm mục tiêu. [Cảnh Báo] Phát hiện lỗ hổng bảo mật nghiêm trọng trong phần mềm tự động hóa StackStorm - CyberSec365.org Theo đó, StackStorm, còn được gọi là "IFTTT cho Ops", là một công cụ tự động hóa theo sự kiện mạnh mẽ được sử dụng để tích hợp và tự động hóa trên các dịch vụ và công cụ cho phép các nhà phát triển định cấu hình các hành động, quy trình công việc và các tác vụ theo lịch trình để thực hiện một số thao tác trên các máy chủ quy mô lớn. Ví dụ: bạn có thể đặt hướng dẫn (nếu vậy, sau đó) trên nền tảng Stackstorm để tự động tải các tệp gói mạng lên dịch vụ phân tích mạng dựa trên đám mây, như CloudShark, trong các sự kiện khi phần mềm bảo mật của bạn phát hiện hoạt động xâm nhập hoặc độc hại trong mạng . Do StackStorm thực t...