AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Per ulteriori informazioni:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Verificare se sono necessarie ulteriori autorizzazioni per questo
Un attaccante con il permesso elasticbeanstalk:DeleteApplicationVersion
può eliminare una versione dell'applicazione esistente. Questa azione potrebbe interrompere i flussi di distribuzione dell'applicazione o causare la perdita di versioni specifiche dell'applicazione se non sono state eseguite copie di backup.
Impatto Potenziale: Interruzione del rilascio dell'applicazione e potenziale perdita delle versioni dell'applicazione.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Verificare se sono necessarie ulteriori autorizzazioni per questo
Un attaccante con il permesso elasticbeanstalk:TerminateEnvironment
può terminare un ambiente Elastic Beanstalk esistente, causando un'interruzione del servizio dell'applicazione e potenziale perdita di dati se l'ambiente non è configurato per i backup.
Impatto Potenziale: Arresto dell'applicazione, possibile perdita di dati e interruzione dei servizi.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: Verificare se sono necessarie ulteriori autorizzazioni per questo
Un attaccante con il permesso elasticbeanstalk:DeleteApplication
può eliminare un'intera applicazione Elastic Beanstalk, comprese tutte le sue versioni e ambienti. Questa azione potrebbe causare una significativa perdita di risorse e configurazioni dell'applicazione se non vengono effettuati backup.
Impatto Potenziale: Perdita di risorse dell'applicazione, configurazioni, ambienti e versioni dell'applicazione, con conseguente interruzione del servizio e possibili perdite di dati.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
DA FARE: Verificare se sono necessarie ulteriori autorizzazioni per questo
Un attaccante con il permesso elasticbeanstalk:SwapEnvironmentCNAMEs
può scambiare i record CNAME di due ambienti Elastic Beanstalk, il che potrebbe causare la visualizzazione della versione sbagliata dell'applicazione agli utenti o comportamenti non intenzionali.
Impatto Potenziale: Servire la versione sbagliata dell'applicazione agli utenti o causare comportamenti non intenzionali nell'applicazione a causa di ambienti scambiati.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Verificare se sono necessarie più autorizzazioni per questo
Un attaccante con le autorizzazioni elasticbeanstalk:AddTags
e elasticbeanstalk:RemoveTags
può aggiungere o rimuovere tag sulle risorse di Elastic Beanstalk. Questa azione potrebbe portare a un'allocazione errata delle risorse, alla fatturazione errata o alla gestione errata delle risorse.
Impatto potenziale: Errata allocazione delle risorse, fatturazione o gestione delle risorse a causa di tag aggiunti o rimossi.
Last updated