AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Aby uzyskać więcej informacji:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia do tego
Atakujący posiadający uprawnienie elasticbeanstalk:DeleteApplicationVersion
może usunąć istniejącą wersję aplikacji. Ta akcja może zakłócić procesy wdrażania aplikacji lub spowodować utratę konkretnych wersji aplikacji, jeśli nie są zabezpieczone kopiami zapasowymi.
Potencjalne skutki: Zakłócenie wdrażania aplikacji i potencjalna utrata wersji aplikacji.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Atakujący posiadający uprawnienie elasticbeanstalk:TerminateEnvironment
może zakończyć istniejące środowisko Elastic Beanstalk, powodując przerwę w działaniu aplikacji i potencjalną utratę danych, jeśli środowisko nie jest skonfigurowane do tworzenia kopii zapasowych.
Potencjalne skutki: Przestój aplikacji, potencjalna utrata danych i zakłócenie usług.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia do tego
Atakujący posiadający uprawnienie elasticbeanstalk:DeleteApplication
może usunąć całą aplikację Elastic Beanstalk, wraz ze wszystkimi jej wersjami i środowiskami. Ta akcja może spowodować znaczną utratę zasobów i konfiguracji aplikacji, jeśli nie są one zabezpieczone.
Potencjalne skutki: Utrata zasobów aplikacji, konfiguracji, środowisk i wersji aplikacji, prowadząca do zakłóceń w świadczeniu usług i potencjalnej utraty danych.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia
Atakujący posiadający uprawnienia elasticbeanstalk:SwapEnvironmentCNAMEs
może zamienić rekordy CNAME dwóch środowisk Elastic Beanstalk, co może spowodować dostarczenie nieprawidłowej wersji aplikacji użytkownikom lub prowadzić do niezamierzonego zachowania.
Potencjalne skutki: Serwowanie użytkownikom złej wersji aplikacji lub spowodowanie niezamierzonego zachowania w aplikacji z powodu zamienionych środowisk.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Sprawdź, czy wymagane są dodatkowe uprawnienia do tego
Atakujący posiadający uprawnienia elasticbeanstalk:AddTags
i elasticbeanstalk:RemoveTags
może dodawać lub usuwać tagi z zasobów Elastic Beanstalk. Ta akcja może prowadzić do nieprawidłowego przydziału zasobów, rozliczeń lub zarządzania zasobami.
Potencjalne skutki: Nieprawidłowe przydział zasobów, fakturowanie lub zarządzanie zasobami z powodu dodanych lub usuniętych tagów.
Last updated