{"id":590494,"date":"2023-04-24T17:42:09","date_gmt":"2023-04-24T17:42:09","guid":{"rendered":"https:\/\/magazineoffice.com\/los-expertos-en-seguridad-encontraron-un-error-importante-en-google-cloud\/"},"modified":"2023-04-24T17:42:14","modified_gmt":"2023-04-24T17:42:14","slug":"los-expertos-en-seguridad-encontraron-un-error-importante-en-google-cloud","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-expertos-en-seguridad-encontraron-un-error-importante-en-google-cloud\/","title":{"rendered":"Los expertos en seguridad encontraron un error importante en Google Cloud"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los expertos en seguridad SADA afirmaron haber encontrado una vulnerabilidad grave en Google Cloud Platform que desde entonces ha sido reparada por el gigante tecnol\u00f3gico. <\/p>\n<p>Conocida como robo de claves de activos, la vulnerabilidad habr\u00eda permitido potencialmente a los actores de amenazas robar las claves privadas de las cuentas de Google Cloud Service.  En una oracion<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>SADA dijo que cre\u00eda que la falla \u00abhabr\u00eda brindado a los atacantes un m\u00e9todo persistente y confiable para abusar de un entorno de Google Cloud\u00bb.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>SADA notific\u00f3 a Google del problema en su negocio de alojamiento en la nube a trav\u00e9s de sus Bug Hunters<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> programa de recompensas, donde los investigadores pueden alertar al gigante tecnol\u00f3gico sobre las fallas que encuentran en sus productos de una manera segura.<\/p>\n<h2 id=\"api-flaw\">defecto de la API<\/h2>\n<p>SADA cre\u00eda que el problema era cr\u00edtico \u00abdebido a la similitud del permiso con las herramientas de seguridad en la nube de terceros, como las herramientas de gesti\u00f3n de posturas de seguridad en la nube (CSPM), para recopilar datos de inventario en la nube de la API\u00bb.<\/p>\n<p>La falla se encontr\u00f3 en la API de Google Cloud Platform conocida como API de inventario de activos en la nube.  Afect\u00f3 a todos los usuarios de Google Cloud que hab\u00edan habilitado esta API y que ten\u00edan permisos cloudasset.assets.searchAllResources en el entorno de Google Cloud aplicable y estaban expuestos a esta vulnerabilidad.<\/p>\n<p>Una vez que SADA inform\u00f3 esto a Google, reprodujo el error para confirmar su existencia, antes de parchear la vulnerabilidad.  Sin embargo, SADA advierte que es posible que los clientes a\u00fan se hayan visto afectados y que la amenaza haya persistido despu\u00e9s del parche.<\/p>\n<p>\u201cApoyar a nuestros clientes a medida que transforman sus organizaciones en la nube significa una vigilancia constante en lo que respecta a la seguridad\u201d, dice el CTO de SADA, Miles Ward.  \u201cNinguna nube p\u00fablica es inmune a las vulnerabilidades, y todos debemos actuar r\u00e1pido, colaborar abiertamente y comunicarnos de manera transparente cuando detectamos una vulnerabilidad\u201d.<\/p>\n<p>\u00abFelicitamos a Google Cloud por la rapidez y la minuciosidad con la que respondieron cuando les informamos sobre este error. Estamos orgullosos del trabajo que los ingenieros de SADA realizaron para garantizar que los datos de nuestros clientes permanezcan seguros\u00bb.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los expertos en seguridad SADA afirmaron haber encontrado una vulnerabilidad grave en Google Cloud Platform que desde entonces ha sido reparada por el gigante tecnol\u00f3gico. Conocida como robo de claves&hellip;<\/p>\n","protected":false},"author":1,"featured_media":590495,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1480,25413,1690,7301,3672,658,8,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/590494"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=590494"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/590494\/revisions"}],"predecessor-version":[{"id":590496,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/590494\/revisions\/590496"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/590495"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=590494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=590494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=590494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}