ブログ

脆弱なAWS Lambdaファンクション - クラウド攻撃における初期アクセス

Google Cloudとコンテナの継続的なセキュリティ

弊社のセキュリティリサーチチームは、AWS Lambdaファンクションの脆弱性を攻撃者がクラウド環境へのアクセス手段として使用する可能性について警告し、攻撃シナリオをブラックボックスとホワイトボックスのテスト手法を用いて説明します。
サーバーレス技術はビジネスアプリケーションにおいてスケーラビリティとコスト効率を提供しますが、セキュリティリスクも伴います。
AWS Lambdaは、コード実行を許可するイベント駆動型サービスであり、セキュリティはAWSとユーザーの共有責任です。
攻撃シナリオでは、誤配置されたS3バケットや不適切なIAMロール設定を通じて、攻撃者がクラウド環境にアクセスし、悪意のある活動を行う可能性が示されます。
このような攻撃を緩和するためには、S3バケットのパブリックアクセスを無効にし、Lambdaファンクションのコードを検証し、IAMロールに最小権限を適用することが推奨されます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top