AWS RDS漏洞导致AWS内部服务凭证失效

据Lightspin的研究团队表示，他们在RDS服务上，利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在的本地文件读取漏洞，获得了一个 RDS 服务所在 EC2 实例上的访问凭证，这个访问凭证与 AWS 内部账号相关联。该漏洞已报告给了 AWS 安全团队，随后，AWS打一个初始补丁，不过仅限于比较新的 RDS 服务版本和 Aurora PostgreSQL 引擎，不包括旧版本。近日，AWS 团队已经确认，该漏洞已经被修复，没有客户受到影响。