阿里云数据库服务存两大关键漏洞 现已修复

据外媒20日报道，云安全公司Wiz的研究人员在阿里云的ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL中发现了两个关键漏洞，统称为BrokenSesame。这两个漏洞分别是AnalyticDB提权问题和ApsaraDB RDS远程代码执行漏洞。攻击者可以将这两个漏洞串联起来，从而可能导致关于阿里巴巴数据库服务的RCE。目前，阿里云已修复上述漏洞，且无证据表明漏洞在野外攻击中被利用。