Onderzoekers van beveiligingsbedrijf Wiz hebben een ernstige kwetsbaarheid blootgelegd in de AWS-infrastructuur. Deze kwetsbaarheid, genaamd ‘CodeBreach’, maakte vitale onderdelen van het systeem kwetsbaar voor overnames door kwaadwillenden.
De fout lag in de configuratie van AWS CodeBuild, een dienst die ontwikkelaars helpt bij het automatiseren van softwarebouwprocessen. Door deze configuratiefout konden aanvallers toegang krijgen tot gevoelige GitHub-repositories.
Onder de getroffen repositories bevond zich ook de software die de AWS Console aanstuurt, een essentieel onderdeel voor het beheer van AWS-diensten. Deze ontdekking benadrukt de noodzaak voor striktere beveiligingsmaatregelen binnen cloudinfrastructuren.
Lees het volledige artikel Dutch IT Channel:
Wiz onthult kritiek lek in AWS-toeleveringsketen.