AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Para mais informações:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Testar se mais permissões são necessárias para isso
Um atacante com a permissão elasticbeanstalk:DeleteApplicationVersion
pode excluir uma versão de aplicativo existente. Essa ação poderia interromper os pipelines de implantação de aplicativos ou causar a perda de versões específicas do aplicativo se não forem feitos backups.
Impacto Potencial: Interrupção da implantação da aplicação e possível perda de versões da aplicação.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Testar se são necessárias mais permissões para isso
Um atacante com a permissão elasticbeanstalk:TerminateEnvironment
pode encerrar um ambiente Elastic Beanstalk existente, causando tempo de inatividade para a aplicação e possível perda de dados se o ambiente não estiver configurado para backups.
Impacto Potencial: Tempo de inatividade da aplicação, possível perda de dados e interrupção dos serviços.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
A FAZER: Testar se são necessárias mais permissões para isso
Um atacante com a permissão elasticbeanstalk:DeleteApplication
pode excluir toda uma aplicação Elastic Beanstalk, incluindo todas as suas versões e ambientes. Essa ação poderia causar uma perda significativa de recursos e configurações da aplicação se não forem feitos backups.
Impacto Potencial: Perda de recursos da aplicação, configurações, ambientes e versões da aplicação, resultando em interrupção do serviço e possíveis perdas de dados.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
A FAZER: Testar se são necessárias mais permissões para isso
Um atacante com a permissão elasticbeanstalk:SwapEnvironmentCNAMEs
pode trocar os registros CNAME de dois ambientes Elastic Beanstalk, o que pode fazer com que a versão errada da aplicação seja servida aos usuários ou levar a comportamentos não intencionais.
Impacto Potencial: Servir a versão errada da aplicação para os usuários ou causar comportamento não intencional na aplicação devido a ambientes trocados.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Testar se mais permissões são necessárias para isso
Um atacante com as permissões elasticbeanstalk:AddTags
e elasticbeanstalk:RemoveTags
pode adicionar ou remover tags em recursos do Elastic Beanstalk. Essa ação poderia levar a alocação incorreta de recursos, faturamento ou gerenciamento de recursos.
Impacto Potencial: Alocação incorreta de recursos, faturamento ou gerenciamento de recursos devido à adição ou remoção de tags.
Última actualización