最近の調査によると、攻撃者がAWSのEC2インスタンスでのサーバーサイドリクエストフォージェリ(SSRF)脆弱性を悪用して、EC2メタデータを抽出していたことがわかりました。このメタデータには、IAM認証情報が含まれており、これを取得することで攻撃者は特権を昇格させ、S3バケットや他のAWSサービスへのアクセスが可能になります。この悪用キャンペーンは2025年3月中旬に発生し、単一の攻撃者によるものと見られています。影響を受けたインスタンスは古いIMDSv1を使用しており、セキュリティ面での脆弱が存在しました。AWSは、顧客のクラウドリソースを守るためのベストプラクティスを推奨しており、セキュリティ更新を適用することの重要性を強調しています。
Read more
EC2ホスティングサイトのSSRFバグ狙い、AWS資格情報盗難。
未分類
コメント