Penteraの研究者らは、過剰な権限を持つアイデンティティ・アクセス管理(IAM)ロールに関連付けられた、109件の公開された認証情報セットを発見しました。
研究者らはまた、SlackキーやDocker Hubトークンなどのアクティブなシークレットも発見しました。
さらに、セキュリティ設定をワンクリックで「不可能」から「低」にダウングレードできる脆弱性ベクトルを悪用し、あらゆる脆弱性を「容易に悪用可能」にしていました。
DVWA’08では、発見されたインスタンスの54%で、デフォルトの認証情報(admin:password)が依然として使用されていました。
コメント