GCP - Secret Manager Persistence
Secret Manager
Secret Manager के बारे में अधिक जानकारी प्राप्त करें:
GCP - Secrets Manager EnumRotation misuse
एक हमलावर रहस्य को अपडेट कर सकता है:
रोटेशन को रोकें ताकि रहस्य को संशोधित न किया जा सके
रोटेशन को बहुत कम बार करें ताकि रहस्य को संशोधित न किया जा सके
रोटेशन संदेश को एक अलग pub/sub पर प्रकाशित करें
रोटेशन कोड को संशोधित करें जो निष्पादित हो रहा है। यह एक अलग सेवा में होता है, शायद एक Cloud Function में, इसलिए हमलावर को Cloud Function या किसी अन्य सेवा पर विशेषाधिकार प्राप्त पहुंच की आवश्यकता होगी।
Last updated
