Куда я попал?
из-за уязвимости
Возможность изменения образа или контейнера облачного сервиса
в Активе
Облачный сервис
Описание уязвимости
Злоумышленники могут внедрять образы с встроенным ВПО в облачные сервисы такие как Amazon Web Service (AWS) Amazon Machine Images (AMI), Google Cloud Platform (GCP) Images и Azure Images, а также популярные контейнерные среды выполнения, такие как Docker. В зависимости от того, как подготовлен образ, это может обеспечить постоянный доступ.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.
Описание типа актива
IaaS, PaaS, SaaS и иные внешние облачные сервисы
Область действия: Вся организация
Объекты атаки
Облачный сервис
Классификация
Иное:
НСД
?
Источники угрозы
Внешний нарушитель -
Высокий потенциал
?
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.