Experts Uncover Severe AWS Flaws Leading to RCE, Data Theft, and Full-Service Takeovers
2024/08/09 TheHackerNews — Amazon Web Services (AWS) 製品群に複数の重大な脆弱性が存在することが、サイバー・セキュリティ研究者たちにより発見された。クラウド・セキュリティ企業の Aqua は、「2024年2月の時点で、6つの AWS サービスに深刻な脆弱性が発見された。これらの脆弱性が悪用されると、リモート・コード実行/フルサービス・ユーザーの乗っ取り (攻撃者が管理アクセスを獲得する可能性)/AI モジュールの操作/機密データの漏えい/データ流出/DoS 攻撃などにつながる可能性がある」と、The Hacker Newsと共有した詳細なレポートで述べている。
Continue reading “AWS 製品の脆弱性 Bucket Monopoly:Shadow Resource という攻撃ベクターを許してしまう”
IoT OT Security News 