サブスクリプションが作成されると、ゲストユーザーはそのサブスクリプションに対する「所有者」権限を取得します。
BeyondTrustによると、この権限の昇格により、悪意のある攻撃者は環境内で永続性を維持できるようになります。
「所有者権限」が付与されると、ゲストユーザーはアクセスに対する「所有者権限」を取得します。
これにより、悪意のある攻撃者だけでなく、悪意のある攻撃者も(リソースの展開、ロールの割り当て、サービスの妨害など)を実行できるようになります。
さらに、BeyondTrustは、デバイスアクセスの監視を含む、この実行可能な動作をブロックしながら、すべてのゲストアカウントを監査することを推奨しています。
コメント