AWSツールの重大な脆弱性:権限昇格のリスク
2025-05-05
セキュリティ企業Token Securityは、AWSのAccount Assessmentツールに重大な脆弱性があることを発見しました。このツールはアカウント間のアクセスを監査することを目的としていますが、その導入手順は、安全性の低いアカウント(開発環境など)にハブロールを配置することを意図せず促しており、安全性の低い環境から高度に機密性の高い環境(本番環境など)への危険な信頼パスを作成していました。これにより権限の昇格が可能になり、攻撃者はAWS組織全体を制御できる可能性があります。AWSは2025年1月28日にこの問題を修正し、管理アカウントと同等のセキュリティを持つアカウントにハブロールを配置することを推奨するようドキュメントを更新しました。影響を受けた組織は、デプロイメントを確認し、必要に応じて修正する必要があります。
テクノロジー
アカウント間アクセス