リソースに不要な権限を持つIAM Role付けんなって話ですが、そういう管理をしちゃってる人もいるだろうな

hyaknihyak のブックマーク 2021/12/23 18:00

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4712959651031674274/comment/hyaknihyak" data-user-id="hyaknihyak" data-entry-url="https://b.hatena.ne.jp/entry/s/gigazine.net/news/20211223-aws-account-takeover-via-log4shell/" data-original-href="https://gigazine.net/news/20211223-aws-account-takeover-via-log4shell/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgigazine.net%2Fnews%2F20211223-aws-account-takeover-via-log4shell%2F" data-user-icon="/users/hyaknihyak/profile.png">AWSアカウントを「Log4Shell」で乗っ取る方法が報告される</a><br><p style="clear: left">リソースに不要な権限を持つIAM Role付けんなって話ですが、そういう管理をしちゃってる人もいるだろうな</p><a class="datetime" href="https://b.hatena.ne.jp/hyaknihyak/20211223#bookmark-4712959651031674274"><span class="datetime-body">2021/12/23 18:00</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

gigazine.net2021/12/23

JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Take...

69 人がブックマーク・6 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

はてなブックマーク

公式Twitter

はてなのサービス