AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Daha fazla bilgi için:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Bu için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:DeleteApplicationVersion
iznine sahip bir saldırgan, mevcut bir uygulama sürümünü silebilir. Bu eylem, uygulama dağıtım süreçlerini bozabilir veya yedeklenmediyse belirli uygulama sürümlerinin kaybolmasına neden olabilir.
Potansiyel Etki: Uygulama dağıtımının kesintiye uğraması ve uygulama sürümlerinin potansiyel olarak kaybedilmesi.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Bu için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:TerminateEnvironment
iznine sahip bir saldırgan, mevcut bir Elastic Beanstalk ortamını sonlandırabilir, bu da uygulama için kesintiye neden olur ve ortam yedeklemeleri yapılandırılmamışsa potansiyel veri kaybına yol açabilir.
Potansiyel Etki: Uygulamanın çalışmaması, potansiyel veri kaybı ve hizmetlerin kesintiye uğraması.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: Bu için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:DeleteApplication
iznine sahip bir saldırgan, tüm Elastic Beanstalk uygulamasını, tüm sürümlerini ve ortamlarını silebilir. Bu eylem, yedeklenmediyse uygulama kaynaklarının ve yapılandırmalarının önemli ölçüde kaybolmasına neden olabilir.
Potansiyel Etki: Uygulama kaynaklarının, yapılandırmaların, ortamların ve uygulama sürümlerinin kaybedilmesi, hizmet kesintisine ve potansiyel veri kaybına yol açabilir.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Bu için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:SwapEnvironmentCNAMEs
iznine sahip bir saldırgan, iki Elastic Beanstalk ortamının CNAME kayıtlarını değiştirebilir, bu da kullanıcılara yanlış uygulama sürümünün sunulmasına veya istenmeyen davranışlara yol açabilir.
Potansiyel Etki: Kullanıcılara yanlış uygulama sürümü sunma veya takas edilen ortamlardan kaynaklanan istenmeyen davranışlara neden olma.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Bu için daha fazla izin gerekip gerekmediğini test edin
elasticbeanstalk:AddTags
ve elasticbeanstalk:RemoveTags
izinlerine sahip bir saldırgan, Elastic Beanstalk kaynaklarına etiket ekleyebilir veya etiketleri kaldırabilir. Bu eylem yanlış kaynak tahsisi, faturalandırma veya kaynak yönetimi sorunlarına yol açabilir.
Potansiyel Etki: Eklenen veya kaldırılan etiketler nedeniyle yanlış kaynak tahsisi, faturalandırma veya kaynak yönetimi.
Last updated