AWS - RDS Persistence
RDS
자세한 정보는 다음을 확인하세요:
AWS - Relational Database (RDS) Enum인스턴스를 공개적으로 접근 가능하게 만들기: rds:ModifyDBInstance
rds:ModifyDBInstance
이 권한을 가진 공격자는 기존 RDS 인스턴스를 수정하여 공개 접근성을 활성화할 수 있습니다.
데이터베이스 내에 관리자 사용자 생성
공격자는 데이터베이스 내에 사용자를 생성할 수 있으므로 마스터 사용자 비밀번호가 수정되더라도 데이터베이스에 대한 접근을 잃지 않습니다.
스냅샷 공개
Last updated