研究者らは,アカウントの乗っ取り,リモートコードの実行,データ窃盗を可能にする AWS S3 バケットネーミングの脆弱性を明らかにした.

アクアセキュリティのナウティラスチームの研究者は AWSの6つのサービスで脆弱性を発見しました 攻撃者がリモートでコードを実行し,データを盗んだり,アカウントを乗っ取ったりできる可能性があります "バケット独占"として知られるこの欠陥は,AWS S3バケットの予測可能な命名を悪用し,アカウントの乗っ取り,リモートコードの実行,および機密データの開示につながる可能性があります. Aqua Securityは問題を修正し,他の AWS サービスやオープンソースプロジェクトでも同様の問題がある可能性があると警告しています.

August 07, 2024
4 記事

さらに読む