AWS漏洞威胁账户安全

Aqua Security的Nautilus团队近日在六个流行的AWS服务中发现了一个关键漏洞，可以让威胁者获得对云环境的控制。这个漏洞的根源在于AWS在新区域自动创建默认IAM角色的方式，可以在没有用户交互的情况下被利用，攻击者只需预先在自有账户创建同名资源，即可在受害者启用服务时获得该角色权限。该漏洞可能危及使用Glue、SageMaker、EMR、CloudFormation、Redshift和CodeBuild的组织。