Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ 脆弱なAWS Lambdaファンクション - クラウド攻撃における初期アクセス

脆弱なAWS Lambdaファンクション - クラウド攻撃における初期アクセス

弊社のセキュリティリサーチチームは、AWS Lambdaファンクションの脆弱性を攻撃者がクラウド環境へのアクセス手段として使用する可能性について警告し、攻撃シナリオをブラックボックスとホワイトボックスのテスト手法を用いて説明します。
サーバーレス技術はビジネスアプリケーションにおいてスケーラビリティとコスト効率を提供しますが、セキュリティリスクも伴います。
AWS Lambdaは、コード実行を許可するイベント駆動型サービスであり、セキュリティはAWSとユーザーの共有責任です。
攻撃シナリオでは、誤配置されたS3バケットや不適切なIAMロール設定を通じて、攻撃者がクラウド環境にアクセスし、悪意のある活動を行う可能性が示されます。
このような攻撃を緩和するためには、S3バケットのパブリックアクセスを無効にし、Lambdaファンクションのコードを検証し、IAMロールに最小権限を適用することが推奨されます。

詳細はこちら
ページトップへ