AWS - SQS Post Exploitation
SQS
詳細については、以下をチェックしてください:
pageAWS - SQS Enumsqs:SendMessage
, sqs:SendMessageBatch
sqs:SendMessage
, sqs:SendMessageBatch
攻撃者は、SQSキューに悪意のあるメッセージや望ましくないメッセージを送信することができ、データの破損、意図しないアクションのトリガー、またはリソースの枯渇を引き起こす可能性があります。
潜在的影響: 脆弱性の悪用、データの破損、意図しない行動、またはリソースの枯渇。
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
攻撃者は、SQSキュー内のメッセージを受信、削除、または可視性を変更することができ、それらのメッセージに依存するアプリケーションにメッセージの損失、データの破損、またはサービスの中断を引き起こす可能性があります。
潜在的な影響: 機密情報の盗難、メッセージの損失、影響を受けるメッセージに依存するアプリケーションのデータ破損およびサービスの中断。
sqs:DeleteQueue
sqs:DeleteQueue
攻撃者はSQSキュー全体を削除することができ、メッージの損失を引き起こし、キューに依存するアプリケーションに影響を与える可能性があります。
潜在的な影響: 削除されたキューを使用しているアプリケーションに対するメッセージの損失とサービスの中断。
sqs:PurgeQueue
sqs:PurgeQueue
攻撃者はSQSキューからすべてのメッセージをパージすることができ、メッセージの損失とそれらのメッセージに依存しているアプリケーションの潜在的な中断を引き起こす可能性があります。
潜在的影響: メッセージが失われ、それに依存するアプリケーションのサービスが中断する可能性があります。
sqs:SetQueueAttributes
sqs:SetQueueAttributes
攻撃者はSQSキューの属性を変更し、そのパフォーマンス、セキュリティ、または可用性に影響を与える可能性があります。
潜在的な影響: 誤った設定により、パフォーマンスの低下、セキュリティ問題、または可用性の低下を招く可能性があります。
sqs:TagQueue
, sqs:UntagQueue
sqs:TagQueue
, sqs:UntagQueue
攻撃者は、SQSリソースにタグを追加、変更、または削除することで、組織のコスト割り当て、リソース追跡、およびタグに基づくアクセス制御ポリシーを混乱させる可能性があります。
潜在的影響: コスト配分、リソース追跡、タグベースのアクセス制御ポリシーの混乱。
sqs:RemovePermission
sqs:RemovePermission
攻撃者は、SQSキューに関連付けられたポリシーを削除することで、正当なユーザーやサービスの権限を取り消す可能性があります。これにより、キューに依存するアプリケーションの正常な機能に混乱を招く可能性があります。
潜在的な影響: キューに対する許可の不正な削除により、キューに依存するアプリケーションの正常な機能が中断される可能性があります。
最終更新