Data inicial de publicação: 13/01/2022 13h PST
Um pesquisador de segurança relatou recentemente um problema que permitia executar ações como o serviço AWS Glue. Utilizando um recurso do AWS Glue, os pesquisadores obtiveram credenciais específicas para o próprio serviço, e uma configuração incorreta interna da AWS permitiu que os pesquisadores usassem essas credenciais como o serviço do AWS Glue. Não é possível que isso tenha sido usado para afetar clientes que não usam o serviço AWS Glue.
O usuário não precisa executar nenhuma ação.
A AWS prontamente corrigiu esse problema quando foi relatado. Foram realizadas análises de logs desde o lançamento do serviço e determinamos conclusivamente que a única atividade associada a esse problema ocorreu entre contas de propriedade do pesquisador. Nenhum outro cliente teve sua conta afetada. Todas as ações realizadas pelo AWS Glue na conta de um cliente são registradas em registros do CloudTrail controlados e visíveis pelos clientes.
Gostaríamos de agradecer à Orca Security por relatar esse problema.
Envie dúvidas ou preocupações relacionadas à segurança para aws-security@amazon.com.