AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
詳細については:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: これに対してさらに権限が必要かどうかをテストする
elasticbeanstalk:DeleteApplicationVersion
権限を持つ攻撃者は、既存のアプリケーションバージョンを削除できます。この行動はアプリケーションの展開パイプラインを妨害したり、バックアップされていない場合に特定のアプリケーションバージョンの損失を引き起こす可能性があります。
潜在的影響: アプリケーションの展開の中断とアプリケーションバージョンの潜在的な損失。
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: より多くの権限が必要かどうかをテストする
elasticbeanstalk:TerminateEnvironment
権限を持つ攻撃者は、既存のElastic Beanstalk環境を終了でき、アプリケーションのダウンタイムや環境がバックアップされていない場合のデータ損失の可能性があります。
潜在的影響: アプリケーションのダウンタイム、潜在的なデータ損失、およびサービスの中断。
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: これにはさらなる権限が必要かどうかをテストします
elasticbeanstalk:DeleteApplication
権限を持つ攻撃者は、Elastic Beanstalkアプリケーション全体を削除できます。これにより、バックアップされていない場合、アプリケーションリソースと構成の重大な損失が発生する可能性があります。
潜在的影響: アプリケーションリソース、構成、環境、およびアプリケーションバージョンの損失により、サービスの中断やデータの損失が発生する可能性があります。
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: より多くの権限が必要かどうかをテストする
elasticbeanstalk:SwapEnvironmentCNAMEs
権限を持つ攻撃者は、2つのElastic Beanstalk環境のCNAMEレコードを交換することができます。これにより、ユーザーに誤ったアプリケーションバージョンが提供されるか、意図しない動作が発生する可能性があります。
潜在的影響: ユーザーに誤ったアプリケーションバージョンを提供したり、環境が入れ替わることによるアプリケーションの意図しない動作を引き起こす可能性があります。
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: より多くの権限が必要かどうかをテストする
elasticbeanstalk:AddTags
および elasticbeanstalk:RemoveTags
権限を持つ攻撃者は、Elastic Beanstalk リソースにタグを追加または削除することができます。この行動は、誤ったリソースの割り当て、請求、またはリソース管理につながる可能性があります。
潜在的な影響: 追加または削除されたタグによる誤ったリソース割り当て、請求、またはリソース管理。
最終更新