AWS - EFS Post Exploitation
EFS
詳細については、以下をチェックしてください:
pageAWS - EFS Enumelasticfilesystem:DeleteMountTarget
elasticfilesystem:DeleteMountTarget
攻撃者はマウントターゲットを削除することができ、そのマウントターゲットに依存しているアプリケーションやユーザーのEFSファイルシステムへのアクセスを妨害する可能性があります。
潜在的影響: ファイルシステムへのアクセスの中断と、ユーザーやアプリケーションのデータ損失の可能性。
elasticfilesystem:DeleteFileSystem
elasticfilesystem:DeleteFileSystem
攻撃者はEFSファイルシステム全体を削除する可能性があり、これによりデータ損失が発生し、ファイルシステムに依存するアプリケーションに影響を与える可能性があります。
潜在的影響: 削除されたファイルシステムを使用しているアプリケーションのデータ損失とサービス中断。
elasticfilesystem:UpdateFileSystem
elasticfilesystem:UpdateFileSystem
攻撃者は、スループットモードなどのEFSファイルシステムのプロパティを更新して、そのパフォーマンスに影響を与えたり、リソース枯渇を引き起こしたりする可能性があります。
潜在的影響: ファイルシステムのパフォーマンス低下またはリソースの枯渇。
elasticfilesystem:CreateAccessPoint
と elasticfilesystem:DeleteAccessPoint
elasticfilesystem:CreateAccessPoint
と elasticfilesystem:DeleteAccessPoint
攻撃者はアクセスポイントを作成または削除することで、アクセス制御を変更し、潜在的に自分自身にファイルシステムへの不正アクセスを許可する可能性があります。
潜在的な影響: ファイルシステムへの不正アクセス、データの露出や変更。
最終更新