PureSec ha hallado dos fallos, ya corregidos, en OpenWhisk, la arquitectura FaaS de la fundación Apache, con los que se podría ejecutar código arbitrario sustituyendo la funciones a ejecutar por código malicioso.

FaaS, es un tipo de arquitectura que conlleva todo lo que representa la familia de los sufijos aaS (as a Service): Usar el ordenador de otro. Solo que esta vez nos abstraemos aun más y no solo no tenemos que vérnosla con la creación y configuración de servidores, ni eso. FaaS nos permite "ejecutar una función en la nube" y nos cobran por los recursos que se han tenido que consumir para atender la respuesta. Por supuesto, es serverless, ese vocablo que significa que sí que hay servidores pero no los ves, ni los tocas, ni los hueles.

LEER MAS: https://unaaldia.hispasec.com/2018/07/corregidos-dos-fallos-graves-en.html