Fallo crítico en la herramienta de AWS: Vulnerabilidad de escalada de privilegios
La empresa de seguridad Token Security descubrió una vulnerabilidad crítica en la herramienta Account Assessment de AWS. Diseñada para auditar el acceso entre cuentas, sus instrucciones de implementación animaron inadvertidamente a los usuarios a implementar el rol central en cuentas menos seguras (como desarrollo), creando rutas de confianza peligrosas desde entornos inseguros a entornos altamente sensibles (como producción). Esto permitió la escalada de privilegios, otorgando potencialmente a los atacantes el control de toda la organización de AWS. AWS corrigió el problema el 28 de enero de 2025, actualizando la documentación para recomendar implementar el rol central en una cuenta tan segura como la cuenta de administración. Las organizaciones afectadas deben verificar sus implementaciones y remediarlas según corresponda.