AWS 도구의 심각한 취약성: 권한 상승 위험
2025-05-05
보안 회사 Token Security는 AWS의 Account Assessment 도구에 심각한 취약성이 있음을 발견했습니다. 이 도구는 계정 간 액세스를 감사하는 것을 목적으로 하지만, 배포 지침은 의도치 않게 보안 수준이 낮은 계정(개발 환경 등)에 허브 역할을 배포하도록 유도하여 안전하지 않은 환경에서 고도로 민감한 환경(프로덕션 환경 등)으로 이어지는 위험한 신뢰 경로를 생성했습니다. 이로 인해 권한이 상승될 수 있으며, 공격자는 AWS 조직 전체를 제어할 수 있습니다. AWS는 2025년 1월 28일에 이 문제를 해결하고 관리 계정과 동등한 수준의 보안을 갖춘 계정에 허브 역할을 배포할 것을 권장하는 내용으로 문서를 업데이트했습니다. 영향을 받은 조직은 배포를 확인하고 필요에 따라 수정해야 합니다.
기술
계정 간 액세스