취약한 피망 슬롯 Lambda 기능 - 클라우드 공격의 초기 액세스

당사의 보안 연구팀은 공격자가 피망 슬롯 Lambda에서 취약점을 클라우드 환경에 대한 액세스 수단으로 사용하고 블랙 박스 및 흰색 상자 테스트 기술을 사용한 공격 시나리오를 설명 할 가능성에 대해 경고합니다.
Serverless 기술은 비즈니스 애플리케이션에서 확장 성 및 비용 효율성을 제공하지만 보안 위험도 포함됩니다.
AWS Lambda는 코드 실행을 허용하는 이벤트 중심 서비스이며 보안은 AWS 및 사용자의 공유 책임입니다.
공격 시나리오는 공격자가 클라우드 환경에 액세스하고 잘못 배치 된 S3 버킷 또는 부적절한 IAM 역할 구성을 통해 악의적 인 활동에 참여할 수 있음을 보여줍니다.
이러한 공격을 완화하려면 S3 버킷의 공개 액세스를 비활성화하고 Lambda 기능의 코드를 검증하며 IAM 역할에 최소 권한을 적용하는 것이 좋습니다.