AWS は最近、新しく起動した Amazon EC2 インスタンスをデフォルトでより安全なインスタンス メタデータ サービス (IMDSv2) に設定できる機能を発表しました。
「組織によっては、[IMDS] を使用していることに気づいていない場合もあります」と、Pluralsight の Benny Gutierrez 氏は言います。
攻撃者はサーバーサイドのリクエスト フォージェリ技術を使用する可能性があり、これにより、知らないうちに HTTP またはその他のサービス経由でアクセスできるようになります」と Gutierrez 氏は記事の段落 6 の下に付け加えました。
コメント