AWS - Elastic Beanstalk Post Exploitation
Elastic Beanstalk
Для отримання додаткової інформації:
pageAWS - Elastic Beanstalk Enumelasticbeanstalk:DeleteApplicationVersion
elasticbeanstalk:DeleteApplicationVersion
TODO: Перевірте, чи потрібні додаткові дозволи для цього
Атакувальник з дозволом elasticbeanstalk:DeleteApplicationVersion
може видалити існуючу версію додатку. Ця дія може нарушити конвеєри розгортання додатків або призвести до втрати певних версій додатків, якщо вони не були зроблені резервні копії.
Потенційний вплив: Порушення розгортання додатків та можлива втрата версій додатків.
elasticbeanstalk:TerminateEnvironment
elasticbeanstalk:TerminateEnvironment
TODO: Перевірте, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:TerminateEnvironment
може завершити існуюче середовище Elastic Beanstalk, що призведе до перерви у роботі додатку та можливої втрати даних, якщо середовище не налаштоване для резервного копіювання.
Потенційний вплив: Зупинка роботи додатку, можлива втрата даних та порушення послуг.
elasticbeanstalk:DeleteApplication
elasticbeanstalk:DeleteApplication
TODO: Перевірте, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:DeleteApplication
може видалити ціле додаток Elastic Beanstalk, включаючи всі його версії та середовища. Ця дія може призвести до значної втрати ресурсів та конфігурацій додатку, якщо вони не були зроблені резервні копії.
Потенційний вплив: Втрата ресурсів додатків, конфігурацій, середовищ та версій додатків, що може призвести до перебоїв у обслуговуванні та можливої втрати даних.
elasticbeanstalk:SwapEnvironmentCNAMEs
elasticbeanstalk:SwapEnvironmentCNAMEs
TODO: Перевірте, чи потрібні додаткові дозволи для цього
Зловмисник з дозволом elasticbeanstalk:SwapEnvironmentCNAMEs
може обміняти записи CNAME двох середовищ Elastic Beanstalk, що може призвести до того, що користувачам буде обслуговуватися неправильна версія додатку або виникнуть непередбачені проблеми.
Потенційний вплив: Надання користувачам неправильної версії додатка або виклик непередбачуваної поведінки в додатку через обмінені середовища.
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
elasticbeanstalk:AddTags
, elasticbeanstalk:RemoveTags
TODO: Перевірте, чи потрібні додаткові дозволи для цього
Зловмисник з дозволами elasticbeanstalk:AddTags
та elasticbeanstalk:RemoveTags
може додавати або видаляти теги на ресурсах Elastic Beanstalk. Ця дія може призвести до неправильного виділення ресурсів, розрахунку вартості або управління ресурсами.
Потенційний вплив: Неправильне виділення ресурсів, тарифікація або керування ресурсами через додані або видалені теги.
Last updated