Alerte: Les Acteurs de la menace Peuvent tirer parti d'AWS STS pour Infiltrer les Comptes Cloud
Alerte: Les Acteurs de la menace Peuvent tirer parti d'AWS STS pour Infiltrer les Comptes Cloud
06 December 2023
Les auteurs de menaces peuvent tirer parti du service de jetons de sécurité Amazon Web Services (AWS STS) pour infiltrer les comptes cloud et mener des attaques de suivi.
Le service permet aux acteurs de la menace d'usurper l'identité et les rôles des utilisateurs dans les environnements cloud, ont déclaré Thomas Gardner et Cody Betsworth, chercheurs de Red Canary, dans une analyse publiée mardi.
AWS STS est un service Web qui permet