эксплуатация aws lambda уязвимости
-
Статья Атаки на serverless функции: injection, event poisoning и privilege escalation
На cloud-пентесте для финтех-компании в начале 2025 года я получил доступ к AWS-аккаунту через утёкший access key из публичного GitHub-репозитория. Понедельник, 9:15 утра. Первый же вызов aws lambda list-functions показал 47 Lambda-функций, 12 из которых имели execution role с Action: "*" на S3...- Сергей Попов
- Тема
- event poisoning serverless mitre att&ck t1648 privilege escalation облачные функции serverless injection serverless безопасность атаки на serverless функции защита serverless функций эксплуатация aws lambda уязвимости
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps