AWS - SNS Privesc
SNS
詳細については、以下をチェックしてください:
pageAWS - SNS Enumsns:Publish
sns:Publish
攻撃者は、悪意のあるまたは不要なメッセージをSNSトピックに送信することができ、データの破損、意図しないアクションのトリガー、リソースの枯渇を引き起こす可能性があります。
潜在的影響: 脆弱性の悪用、データの破壊、意図しないアクション、またはリソースの枯渇。
sns:Subscribe
sns:Subscribe
攻撃者はSNSトピックに購読することができ、メッセージへの未承認アクセスを得たり、トピックに依存するアプリケーションの正常な機能を妨害する可能性があります。
潜在的影響: メッセージへの不正アクセス(機密情報)、影響を受けるトピックに依存するアプリケーションのサービス停止。
sns:AddPermission
sns:AddPermission
攻撃者は、SNSトピックへの不正なユーザーまたはサービスのアクセス権を付与し、さらなる権限を取得する可能性があります。
潜在的影響: 不正なユーザーやサービスによるトピックへの未承認アクセス、メッセージの露出、またはトピックの操作、トピックに依存するアプリケーションの正常な機能の妨害。
最終更新