Falha crítica na ferramenta da AWS: Vulnerabilidade de escalada de privilégios
A empresa de segurança Token Security descobriu uma vulnerabilidade crítica na ferramenta Account Assessment da AWS. Projetada para auditar o acesso entre contas, suas instruções de implantação inadvertidamente incentivaram os usuários a implantar o papel central em contas menos seguras (como desenvolvimento), criando caminhos de confiança perigosos de ambientes inseguros para ambientes altamente sensíveis (como produção). Isso permitiu a escalada de privilégios, potencialmente concedendo aos atacantes controle sobre toda a organização da AWS. A AWS corrigiu o problema em 28 de janeiro de 2025, atualizando a documentação para recomendar a implantação do papel central em uma conta tão segura quanto a conta de gerenciamento. As organizações afetadas devem verificar suas implantações e remediá-las de acordo.