AWS - SQS Privesc
SQS
詳細については、以下をチェックしてください:
pageAWS - SQS Enumsqs:AddPermission
sqs:AddPermission
攻撃者はこの権限を使用して、新しいポリシーを作成したり既存のポリシーを変更することで、SQS キューへの未承認ユーザーまたはサービスのアクセスを許可できます。これにより、キュー内のメッセージへの未承認アクセスや、未承認エンティティによるキューの操作が行われる可能性があります。
潜在的影響: 不正なユーザーやサービスによるキューへの未承認アクセス、メッセージの露出、またはキューの操作。
sqs:SendMessage
、sqs:SendMessageBatch
sqs:SendMessage
、sqs:SendMessageBatch
攻撃者は、SQSキューに悪意のあるまたは不要なメッセージを送信する可能性があり、データの破損、意図しないアクションのトリガー、またはリソースの枯渇を引き起こす可能性があります。
潜在的影響: 脆弱性の悪用、データの破損、意図しないアクション、またはリソースの枯渇。
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
sqs:ReceiveMessage
, sqs:DeleteMessage
, sqs:ChangeMessageVisibility
攻撃者は、SQS キュー内のメッセージを受信、削除、または可視性を変更することができ、これにより、それらのメッセージに依存するアプリケーションにとってメッセージの損失、データの破損、またはサービスの中断が引き起こされる可能性があります。
潜在的影響: 機密情報の盗難、メッセージの損失、データの破損、影響を受けたメッセージに依存するアプリケーションのサービス停止。
最終更新