ثغرة أمنية خطيرة في أداة من AWS: خطر تصعيد الامتيازات
2025-05-05
اكتشفت شركة Token Security للأمن السيبراني ثغرة أمنية خطيرة في أداة Account Assessment التابعة لشركة AWS. تهدف هذه الأداة إلى مراجعة الوصول عبر الحسابات، لكن تعليمات نشرها شجعت المستخدمين عن غير قصد على نشر الدور المحوري في حسابات أقل أمانًا (مثل بيئة التطوير)، مما يخلق مسارات ثقة خطرة من بيئات غير آمنة إلى بيئات حساسة للغاية (مثل بيئة الإنتاج). سمح هذا بتصعيد الامتيازات، مما يمنح المهاجمين القدرة على التحكم في مؤسسة AWS بأكملها. قامت AWS بإصلاح المشكلة في 28 يناير 2025، وقامت بتحديث الوثائق لتوصية بنشر الدور المحوري في حساب آمن بنفس مستوى حساب الإدارة. يجب على المنظمات المتأثرة التحقق من عمليات النشر الخاصة بها وإصلاحها وفقًا لذلك.
التكنولوجيا
الوصول عبر الحسابات