Der Sicherheitsanbieter Datadog hat eine Schwachstelle in Amazon Web Services (AWS) öffentlich gemacht. Sie erlaubt unter Umständen Angriffe auf Amazon-Cloud-Instanzen. Inzwischen wurde die Sicherheitslücke durch AWS geschlossen.
Entdeckt wurde die Anfälligkeit bereits im August 2024. Angreifer waren in der Lage, durch eine unachtsame Konfiguration unbemerkt die Kontrolle über Cloud-Instanzen zu erlangen. Sie nutzten dabei den Umstand aus, dass Unternehmen auf vorgefertigte Amazon Machine Images (AMI) zurückgreifen, um virtuelle Server (EC2-Instanzen) zu starten.
Datadog zufolge war es durch die Sicherheitslücke möglich, manipulierte AMIs einzuschleusen, die sich als offizielle Amazon-Images tarnten. „Falls diese ungewollt genutzt wurden, konnten Cyberkriminelle Schadcode ausführen – mit potenziell weitreichenden Folgen für Unternehmen“, teilte Datadog mit.
Nach Angaben des Unternehmens reagierte AWS mit der Einführung einer neuen Schutzfunktion. Sie ermöglicht es, ausschließlich vertrauenswürdige AMI-Quellen zuzulassen. Datadog verweist zudem auf sein Open-Source-Tool whoAMI-scanner, mit dem Unternehmen überprüfen können, ob sie betroffen sind.
Darüber hinaus rät Datadog, nur AMIs aus bekannten und verifizierten Quellen zu nutzen. Zudem sollte die neue Funktion „Allowed AMIs“ aktiviert werden.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.