AWS Organizations中存在严重漏洞

安全研究人员最近发现，AWS Organizations中存在一个严重的安全漏洞。该漏洞是在AmazonGuardDutyFullAccess托管策略版本1中发现的，它允许从受损成员账户的权限升级到完全组织接管，包括对管理账户本身的潜在控制。一旦攻击者利用存在漏洞的策略获取了管理账户身份，它能够通过合法功能建立持久的访问。安全研究人员建议组织应立即审核所有使用易受攻击策略的主体并实施更新版本，以防止潜在地利用这一严重的安全漏洞。