セキュリティ研究者は、「Application Load Balancer (ALB)east」が、攻撃者が影響を受けるアプリケーションにアクセスできるようにする構成ベースの問題であると特定しました。
この攻撃は、認証と認可に ALB を使用してクラウド アプリケーションにアクセスするユーザーの認証を Amazon に要求するもので、「ほぼ不可能」と言われています。
これは、Microsoft が 2024 年 4 月に Exchange の構成ミスの脆弱性を公開した後に発生しました。
また、ハッカーが被害者システムの ID を使用してトークンを偽造することにより、認証と認可を回避することも可能になりました。
コメント