AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
추가 정보:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: 이에 대해 더 많은 권한이 필요한지 테스트하세요.
elasticbeanstalk:DeleteApplicationVersion
권한을 가진 공격자는 기존 응용 프로그램 버전을 삭제할 수 있습니다. 이 작업은 응용 프로그램 배포 파이프라인을 방해하거나 백업되지 않은 특정 응용 프로그램 버전의 손실을 초래할 수 있습니다.
잠재적 영향: 애플리케이션 배포의 중단 및 애플리케이션 버전의 잠재적 손실.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: 이에 대해 더 많은 권한이 필요한지 테스트하십시오.
elasticbeanstalk:TerminateEnvironment
권한을 가진 공격자는 기존 Elastic Beanstalk 환경을 종료할 수 있으며, 이로 인해 애플리케이션에 다운타임이 발생하고 환경이 백업 구성되어 있지 않은 경우 잠재적인 데이터 손실이 발생할 수 있습니다.
잠재적 영향: 애플리케이션 다운타임, 잠재적 데이터 손실 및 서비스 중단.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: 이에 대해 더 많은 권한이 필요한지 테스트하십시오.
elasticbeanstalk:DeleteApplication
권한을 가진 공격자는 전체 Elastic Beanstalk 애플리케이션을 삭제할 수 있습니다. 이는 모든 버전과 환경을 포함하여 애플리케이션 리소스와 구성의 중요한 손실을 초래할 수 있습니다.
잠재적인 영향: 서비스 중단 및 잠재적인 데이터 손실로 이어지는 애플리케이션 자원, 구성, 환경 및 애플리케이션 버전의 손실.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: 이에 대해 더 많은 권한이 필요한지 테스트하십시오.
elasticbeanstalk:SwapEnvironmentCNAMEs
권한을 가진 공격자는 두 개의 Elastic Beanstalk 환경의 CNAME 레코드를 교체할 수 있으며, 이로 인해 사용자에게 애플리케이션의 잘못된 버전이 제공되거나 의도하지 않은 동작이 발생할 수 있습니다.
잠재적 영향: 사용자에게 잘못된 애플리케이션 버전을 제공하거나 환경이 교체되어 의도하지 않은 동작을 유발할 수 있음.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: 이에 대해 더 많은 권한이 필요한지 테스트하세요.
elasticbeanstalk:AddTags
및 elasticbeanstalk:RemoveTags
권한을 가진 공격자는 Elastic Beanstalk 리소스에 태그를 추가하거나 제거할 수 있습니다. 이 작업은 잘못된 리소스 할당, 요금 청구 또는 리소스 관리로 이어질 수 있습니다.
잠재적인 영향: 추가 또는 제거된 태그로 인한 부정확한 리소스 할당, 청구 또는 리소스 관리.
最終更新