AWS - EFS Post Exploitation
EFS
Für weitere Informationen siehe:
pageAWS - EFS Enumelasticfilesystem:DeleteMountTarget
elasticfilesystem:DeleteMountTarget
Ein Angreifer könnte ein Mount-Ziel löschen und damit möglicherweise den Zugriff auf das EFS-Dateisystem für Anwendungen und Benutzer unterbrechen, die auf dieses Mount-Ziel angewiesen sind.
Potenzielle Auswirkungen: Unterbrechung des Dateisystemzugriffs und potenzieller Datenverlust für Benutzer oder Anwendungen.
elasticfilesystem:DeleteFileSystem
elasticfilesystem:DeleteFileSystem
Ein Angreifer könnte ein gesamtes EFS-Dateisystem löschen, was zu Datenverlust führen und Anwendungen beeinträchtigen könnte, die auf das Dateisystem angewiesen sind.
Potenzielle Auswirkungen: Datenverlust und Serviceunterbrechung für Anwendungen, die das gelöschte Dateisystem verwenden.
elasticfilesystem:UpdateFileSystem
elasticfilesystem:UpdateFileSystem
Ein Angreifer könnte die Eigenschaften des EFS-Dateisystems aktualisieren, z. B. den Durchsatzmodus, um die Leistung zu beeinträchtigen oder Ressourcenüberlastung zu verursachen.
Potenzielle Auswirkungen: Beeinträchtigung der Leistung des Dateisystems oder Ressourcenerschöpfung.
elasticfilesystem:CreateAccessPoint
und elasticfilesystem:DeleteAccessPoint
elasticfilesystem:CreateAccessPoint
und elasticfilesystem:DeleteAccessPoint
Ein Angreifer könnte Zugriffspunkte erstellen oder löschen, um Zugriffskontrollen zu ändern und sich möglicherweise unbefugten Zugriff auf das Dateisystem zu verschaffen.
Potenzielle Auswirkungen: Unbefugter Zugriff auf das Dateisystem, Datenexposition oder -modifikation.
Last updated