AWS Organizations Mis-scoped Managed Policy Let Hackers To Take Full AWS Organization Control
2025/07/12 CyberSecurityNews — AWS Organizations に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、不適切にスコープされるマネージド・ポリシーを介して、マルチ・アカウントの AWS 環境全体を、完全に制御する可能性を手にする。AmazonGuardDutyFullAccess マネージド・ポリシーのバージョン1に存在する、この脆弱性により、侵害されたメンバー・アカウントからの権限昇格が可能になる。その結果として、管理アカウント制御権の奪取や、組織全体の乗っ取りが引き起こされるという。
Continue reading “AWS Organizations 管理ポリシーの不適切なスコープ設定:AWS 環境の乗っ取りに至る恐れ”
IoT OT Security News 