Falhas Críticas no Coração do Amazon Bedrock: O Modo Deus
O que você precisa saber sobre a vulnerabilidade descoberta no Amazon Bedrock AgentCore
Falhas Críticas no Coração do Amazon Bedrock
A empresa de segurança de rede Palo Alto Networks, a Unit 42, divulgou uma descoberta crítica relacionada com a segurança do Amazon Bedrock AgentCore, um software amplamente utilizado pela Amazon para gerenciar infraestrutura de nuvem e aplicativos. De acordo com a equipe de segurança, a vulnerabilidade, nomeada 'Modo Deus', permite a criação de usuários do tipo IAM com permissões amplas para gerenciar recursos da Amazon.
Esta vulnerabilidade se deve a um conjunto de permissões de acesso de usuário (IAM) que podem ser definidas para permitir que os usuários do tipo 'iamuser' tenham a capacidade de criar e gerenciar recursos da Amazon sem qualquer restrição. Isso pode levar a uma escada de privilégios e riscos de exfiltração de dados.
A equipe de segurança da Unit 42 alertou que esta vulnerabilidade pode ser explorada por atacantes sem a necessidade de credenciais válidas, tornando-a uma ameaça séria à segurança da infraestrutura de nuvem e aplicativos da Amazon.
O 'Modo Deus' é uma vulnerabilidade crítica que reforça a importância de revisar e atualizar as permissões de acesso de usuários (IAM) no Amazon Bedrock AgentCore. A Amazon já divulgou uma atualização de segurança para corrigir a vulnerabilidade, mas é fundamental que os usuários verifiquem que suas instâncias do Amazon Bedrock estejam atualizadas e seguras.
A vulnerabilidade descoberta na Amazon Bedrock AgentCore é apenas mais um exemplo da importância da segurança na nuvem e do papel fundamental dos provedores de serviços de segurança em ajudar a proteger as organizações contra ataques cibernéticos.
A Unit 42 é uma equipe de segurança de rede que trabalha em estreita colaboração com os principais provedores de serviços de segurança para ajudar a identificar e corrigir vulnerabilidades críticas.
A nossa equipe de segurança está aqui para ajudar a proteger as organizações contra o risco de ataques cibernéticos. Se você está preocupado com a segurança da sua infraestrutura de nuvem, entre em contato conosco para obter mais informações sobre como podemos ajudar.
