GCP - Secret Manager Persistence
シークレットマネージャ
シークレットマネージャに関する詳細情報は以下を参照してください:
pageGCP - Secrets Manager Enumローテーションの誤用
攻撃者はシークレットを以下のように更新する可能性があります:
ローテーションを停止 してシークレットが変更されないようにする
ローテーションを頻繁に行わないように してシークレットが変更されないようにする
ローテーションメッセージを別のパブサブに公開する
実行されるローテーションコードを変更する。 これは異なるサービスで発生し、おそらくCloud Function内で発生するため、攻撃者はCloud Functionまたは他のサービスに特権アクセスが必要です。
最終更新