Zapocalypseアタックにより、脅威アクターがZapierアカウントを乗っ取り可能に
「Zapocalypse」は新たに開示された攻撃チェーンであり、攻撃者がZapierの「Code by Zapier」機能を悪用して、サンドボックス化された単一のPythonステップからZapierアカウントの全面的な乗っ取りへと移行できた可能性を示しています。 Token Securityが実施したこの調査は、未知
「Zapocalypse」は新たに開示された攻撃チェーンであり、攻撃者がZapierの「Code by Zapier」機能を悪用して、サンドボックス化された単一のPythonステップからZapierアカウントの全面的な乗っ取りへと移行できた可能性を示しています。 Token Securityが実施したこの調査は、未知
セキュリティ研究者らは、人気のワークフロー自動化サービスZapierにある5つの独立した脆弱性を連鎖させることに成功した。これらが悪意のある攻撃者に先に発見されていた場合、数百万のユーザーアカウントおよびそれらのアカウントが接続するシステムへのアクセスが可能になっていたという。 セキュリティ企業Token Secur