レポートによると、バケットに保存された「テンプレート」に Lambda 関数が挿入されると、ユーザーのアカウントに新しい管理者ロールが作成される可能性があります。
その後、攻撃者はユーザーのロイヤルティ ロールでスクリプトを実行できます。
特に注意すべき点: CloudFormation は、環境変数や認証情報などの機密情報を含むテンプレートを使用します。
ただし、コーディング リポジトリのコード リポジトリですでに漏洩したアカウント ID を持つテンプレートは使用しません。
S3 シャドウ バケットにより、AWS アカウントが侵害される可能性が残ります from csoonline.com
security summaryレポートによると、バケットに保存された「テンプレート」に Lambda 関数が挿入されると、ユーザーのアカウントに新しい管理者ロールが作成される可能性があります。
その後、攻撃者はユーザーのロイヤルティ ロールでスクリプトを実行できます。
特に注意すべき点: CloudFormation は、環境変数や認証情報などの機密情報を含むテンプレートを使用します。
ただし、コーディング リポジトリのコード リポジトリですでに漏洩したアカウント ID を持つテンプレートは使用しません。
コメント