Elastic Beanstalk

Per ulteriori informazioni controlla:

Vulnerabilità Web

Nota che per impostazione predefinita gli ambienti Beanstalk hanno il Metadatav1 disabilitato.

Il formato delle pagine web di Beanstalk è https://<nome-webapp>-env.<region>.elasticbeanstalk.com/

Regole di sicurezza del gruppo non sicure

Le regole di sicurezza configurate in modo errato possono esporre le istanze di Elastic Beanstalk al pubblico. Regole di ingresso eccessivamente permissive, come consentire il traffico da qualsiasi indirizzo IP (0.0.0.0/0) su porte sensibili, possono consentire agli attaccanti di accedere all'istanza.

Bilanciatore di carico accessibile pubblicamente

Se un ambiente Elastic Beanstalk utilizza un bilanciatore di carico e il bilanciatore di carico è configurato per essere accessibile pubblicamente, gli attaccanti possono inviare richieste direttamente al bilanciatore di carico. Anche se questo potrebbe non essere un problema per le applicazioni web destinate ad essere accessibili pubblicamente, potrebbe essere un problema per applicazioni o ambienti privati.

Bucket S3 accessibili pubblicamente

Le applicazioni di Elastic Beanstalk sono spesso memorizzate in bucket S3 prima del rilascio. Se il bucket S3 che contiene l'applicazione è accessibile pubblicamente, un attaccante potrebbe scaricare il codice dell'applicazione e cercare vulnerabilità o informazioni sensibili.

Enumerare gli ambienti pubblici

aws elasticbeanstalk describe-environments --query 'Environments[?OptionSettings[?OptionName==`aws:elbv2:listener:80:defaultProcess` && contains(OptionValue, `redirect`)]].{EnvironmentName:EnvironmentName, ApplicationName:ApplicationName, Status:Status}' --output table