米国に本拠を置く Aqua Security のサイバーセキュリティ研究者は、AWS のサービスに 6 つの脆弱性があると報告しました。
この脆弱性は、特に CloudFormation、Glue、EMR で発見されており、管理アクセスを可能にしたり機密データを公開したりするためにエスカレーションされる可能性があります。
さらに、「バケット モノポリー」を使用すると、攻撃者は、利用可能なすべてのリージョンにわたって、対象の組織が作成したバケット名に、予告なしに悪意のあるコードを作成することができます。
そのような欠陥の証拠はまだ存在しないと研究者らは火曜日の夜、Black Hat USA 2024カンファレンスで言及したと付け加えた。
コメント