AWS工具的严重安全漏洞:权限提升风险
2025-05-05
安全公司Token Security发现AWS官方的Account Assessment工具存在严重安全漏洞。该工具旨在审核跨账户访问权限,但其部署指南却错误地鼓励用户在安全性较低的账户(如开发环境)中部署中心角色,从而创建从不安全环境到高度敏感环境(如生产环境)的危险信任路径,导致权限提升风险。攻击者可能利用此漏洞轻松获取对整个AWS组织的控制权。AWS已于2025年1月28日修复了该问题,并更新了文档,建议用户将中心角色部署在安全性与管理账户相当的账户中。受影响的组织应检查其部署,并采取相应措施进行修复。
科技
跨账户访问