クラウドセキュリティのスタートアップであるWizは、サードパーティのPostgreSQLデータベースのオープンソース拡張で検出された特権エスカレーションの脆弱性をAlibaba cloudに開示しました。 この脆弱性は、クラウドプロバイダーの一部のデータベースサービスに潜在的なリスクをもたらす可能性があります。 攻撃者がユーザーが拡張機能を管理できるPostgreSQLデータベースにアクセスできる場合、攻撃者はこの脆弱性を悪用してユーザー定義関数を呼び出し、不正な操作を実行する可能性があります。 Wizがセキュリティテストを実施すると、Alibaba Cloudは早期にリスクを検出し、脆弱性に対応するためのセキュリティ対策を迅速に実施します。 脆弱性はAlibaba Cloudで修正されました。
影響を受ける範囲
ApsaraDB RDS for PostgreSQL
AnalyticDB for PostgreSQL
PolarDB for PostgreSQLおよびPolarDB for Oracle
脆弱性が修正された後、Alibaba Cloudは影響を受けるすべてのサービスを更新しました。 あなたは行動を起こす必要はありません。 Alibaba Cloudは、脆弱性がAlibaba Cloudで悪用されたことがないことを確認します。
謝辞
Alibaba Cloudは、この脆弱性の開示に対してWizに感謝します。 Alibaba CloudはWizと緊密に連携して、お客様のセキュリティを向上させています。
Alibaba Cloudは、この脆弱性の開発をフォローアップします。 詳細またはサポートが必要な場合は、Alibaba Cloudテクニカルサポートにお問い合わせください。