បញ្ហាចំនួនពីរត្រូវរកឃើញនៅក្នុង PostgreSQL របស់ Alibaba Cloud គឺ ApsaraDB RDS និង AnalyticDB ដែលអាចត្រូវកេងប្រវ័ញ្ចលើការការពារភាពឯករាជ្យរបស់ជួល និងប្រើប្រាស់ទិន្នន័យរសើបរបស់អតិថិជនផ្សេងទៀត។ក្រុមហ៊ុនសន្តិសុខក្លោដ Wiz ថ្លែងថា បញ្ហានេះផ្តល់នូវការដំណើរការដោយមិនចាំបាច់មានការអនុញ្ញាតចូលទៅកាន់ PostgreSQL database របស់អតិថិជន Alibaba Cloud និងអាចវាយប្រហារលើសេវា Alibaba database ដែលនាំទៅដល់ RCE នៅលើសេវា Alibaba database ថែមទៀតផង។
កាលពីខែធ្នូ ឆ្នាំ២០២២ បញ្ហា BrokenSesame ត្រូវរាយការណ៍ទៅកាន់ក្រុមហ៊ុន Alibaba Cloud ហើយដំណោះស្រាយក៏ដាក់ចេញកាលពីខែមេសា ឆ្នាំ២០២៣។ ប៉ុន្តែគ្មានភស្តុតាងណាមួយបង្ហាញពីការកេងប្រវ័ញ្ចនោះទេ។ បញ្ហាទាក់ទងនឹងការដំឡើងសិទ្ធិនៅក្នុង AnalyticDB និងការបញ្ជាកូដពីចម្ងាយនៅក្នុង ApsaraDB RDS ធ្វើឱ្យវាអាចបង្កើនសិទ្ធិ, រត់គេចទៅកាន់តំណភ្ជាប់ (node) Kubernetes និងចុងក្រោយសិទ្ធិចូលប្រើម៉ាស៊ីនមេ API ដោយគ្មានការអនុញ្ញាត។ វិធីសាស្រ្តនេះ ហេគឃ័រអាចទទួលអត្តសញ្ញាណភ្ជាប់ជាមួយបញ្ជីឈ្មោះពី API server និងរុញរូបភាពព្យាបាទ ដើម្បីទទួលការគ្រប់គ្រប់លើមូលដ្ឋានទិន្នន័យអតិថិជនដែលជាកម្មសិទ្ធិរបស់អ្នកជួលផ្សេងទៀតនៅលើតំណភ្ជាប់ (node) ដែលចែករំលែក។
អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Wiz រៀបរាប់ប្រាប់ថា អត្តសញ្ញាណប្រើដើម្បីទាញរូបភាពព្យាបាទនោះមិនមានភាពត្រឹមត្រូវនិងបើកការអនុញ្ញាត សម្រាប់ដាក់មូលដ្ឋានវាយប្រហារនោះទេ។ នេះមិនមែនជាលើកទីមួយទេដែលបញ្ហា PostgreSQL កើតមាននៅក្នុងសេវាក្លោដនោះ។ កាលពីឆ្នាំមុន ក្រុមហ៊ុន Wiz ក៏បង្ហាញពីបញ្ហាស្រដៀងគ្នានេះនៅក្នុង Azure Database សម្រាប់ PostgreSQL Flexible Server (ExtraRepliva) និង IBM Cloud Database សម្រាប់ PostgreSQL (Hell’s Keychain) ផងដែរ។
ក្រុមការងារ Palo Alto Networks Unit 42 ក៏រកឃើញថា ជាទូទៅហេគឃ័រមានជំនាញក្នុងការកេងប្រវ័ញ្ច ជារៀងរាល់ថ្ងៃបញ្ហាកើតមាននៅក្នុងក្លោដ។ រួមទាំងការកំណត់រចនាសម្ព័ន្ធខុស (misconfigurations), អត្តសញ្ញាណខ្សោយ (weak credentials), ខ្វះការផ្ទៀងផ្ទាត់, ភាពងាយរងគ្រោះដោយសារ unpatched និងមានកញ្ចប់កម្មវិធី open source អាក្រក់ (OSS) ជាដើម។ ក្រុមហ៊ុនសន្តិសុខសាយប័រពណ៌នាថា ៧៦ភាគរយនៃអង្គភាពមិនអនុវត្ត MFA (multi-factor authentication) សម្រាប់អ្នកប្រើប្រាស់ និង ៥៨ភាគរយទៀតមិនបើក MFA សម្រាប់ root/admin users ទេ៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែមេសា ឆ្នាំ២០២៣
