Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность изменения образа или контейнера облачного сервиса

Злоумышленники могут внедрять образы с встроенным ВПО в облачные сервисы такие как Amazon Web Service (AWS) Amazon Machine Images (AMI), Google Cloud Platform (GCP) Images и Azure Images, а также популярные контейнерные среды выполнения, такие как Docker. В зависимости от того, как подготовлен образ, это может обеспечить постоянный доступ.
Если злоумышленник имеет доступ к скомпрометированному экземпляру AWS и разрешения на список доступных изображений контейнеров, он может внедрить средство удаленного управления (backdoor), например в виде веб-оболочки.

Каталоги

Техники ATT@CK:

T1525 Implant Internal Image

Связанные риски

Риск	Связи
Закрепление злоумышленника в облачной инфраструктуре из-за возможности изменения образа или контейнера облачного сервиса в облачном сервисе НСД