Oracle Cloud Infrastructure’ist (OCI) avastatud haavatavus lubas sisuliselt igal pilveteenuse kasutajal ligi pääseda teiste kasutajate andmetele ja neid ka üle kirjutada. Oracle kõrvaldas haavatavuse 24 tunniga.
Haavatavuse avastasid pilveturbefirma Wiz eksperdid, kes sisuliselt komistasid selle otsa ja avastasid, et nad saavad oma virtuaalmasinatesse lisada teiste kasutajate virtuaalkettaid. Ainus asi, mida nad selleks vajasid, on teiste klientide salvestusruumi Oracle Cloud Identifierit ja et teise klientide salvestusruum toetaks ketaste lisamist.
Kui need tingimused on täidetud, siis sai ligi pääseda teiste klientide kõikidele andmetele ja mitte neid ainult vaadata, vaid ka seal muudatusi teha.
