AWS - Elastic Beanstalk Post Exploitation

Elastic Beanstalk

Vir meer inligting:

elasticbeanstalk:DeleteApplicationVersion

'n Aanvaller met die toestemming elasticbeanstalk:DeleteApplicationVersion kan 'n bestaande toepassingsweergawe verwyder. Hierdie aksie kan toepassingsontplooiing pyplyne ontwrig of die verlies van spesifieke toepassingsweergawes veroorsaak as dit nie geback-up is nie.

aws elasticbeanstalk delete-application-version --application-name my-app --version-label my-version

Potensiële Impak: Ontwrichting van toepassingsontplooiing en potensiële verlies van toepassingsweergawes.

elasticbeanstalk:TerminateEnvironment

'n Aanvaller met die toestemming elasticbeanstalk:TerminateEnvironment kan 'n bestaande Elastic Beanstalk-omgewing beëindig, wat stilstand van die toepassing en potensiële dataverlies kan veroorsaak as die omgewing nie vir rugsteun gekonfigureer is nie.

aws elasticbeanstalk terminate-environment --environment-name my-existing-env

Potensiële Impak: Stilstand van die toepassing, potensiële dataverlies, en ontwrigting van dienste.

elasticbeanstalk:DeleteApplication

'n Aanvaller met die toestemming elasticbeanstalk:DeleteApplication kan 'n hele Elastic Beanstalk-toepassing verwyder, insluitend al sy weergawes en omgewings. Hierdie aksie kan 'n beduidende verlies van toepassingshulpbronne en konfigurasies veroorsaak as dit nie geback-up is nie.

aws elasticbeanstalk delete-application --application-name my-app --terminate-env-by-force

Potensiële Impak: Verlies van toepassingshulpbronne, konfigurasies, omgewings en toepassingsweergawe, wat lei tot diensonderbreking en potensiële dataverlies.

elasticbeanstalk:SwapEnvironmentCNAMEs

'n Aanvaller met die elasticbeanstalk:SwapEnvironmentCNAMEs toestemming kan die CNAME-rekords van twee Elastic Beanstalk omgewings omruil, wat mag veroorsaak dat die verkeerde weergawe van die toepassing aan gebruikers bedien word of lei tot onbedoelde gedrag.

aws elasticbeanstalk swap-environment-cnames --source-environment-name my-env-1 --destination-environment-name my-env-2

Potensiële Impak: Om die verkeerde weergawe van die toepassing aan gebruikers te dien of om onbedoelde gedrag in die toepassing te veroorsaak as gevolg van gewisselde omgewings.

elasticbeanstalk:AddTags, elasticbeanstalk:RemoveTags

'n Aanvaller met die elasticbeanstalk:AddTags en elasticbeanstalk:RemoveTags toestemmings kan tags op Elastic Beanstalk hulpbronne byvoeg of verwyder. Hierdie aksie kan lei tot onakkurate hulpbron toewysing, fakturering, of hulpbron bestuur.

aws elasticbeanstalk add-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tags Key=MaliciousTag,Value=1

aws elasticbeanstalk remove-tags --resource-arn arn:aws:elasticbeanstalk:us-west-2:123456789012:environment/my-app/my-env --tag-keys MaliciousTag

Potensiële Impak: Onkorrekte hulpbron toewysing, fakturering, of hulpbron bestuur as gevolg van bygevoegde of verwyderde etikette.