Kant's Times

Google Fixed Cloud Run Vulnerability Allowing Unauthorized Image Access via IAM Misuse Google Cloud Platform Vulnerability Exposes Sensitive Data to Attackers Google Cloud Platform Vulnerability Exposes Sensitive Data to AttackersA privilege escalation vulnerability in Google Cloud Platform (GCP), dubbed "ImageRunner," was recently discovered and fixed.gbhackers.com ImageRunner 취약점 개요ImageRunner..

5 Impactful AWS Vulnerabilities You're Responsible For AWS 공유 책임 모델 이해AWS는 인프라(하드웨어, 네트워크, 데이터센터) 보안을 담당하지만, 클라우드 환경 내 보안은 고객이 책임짐고객은 애플리케이션, 데이터, IAM 구성, OS 패치, 네트워크 방화벽 등 전반적인 내부 구성 보안을 직접 관리해야 함보안을 건물로 비유하면 AWS는 건물의 벽과 지붕을 제공하고, 고객은 자물쇠, 경보 시스템, 귀중품 보호를 책임져야 함고객이 반드시 책임져야 할 취약점 5가지서버측 요청 위조(SSRF, Server-Side Request Forgery)공격자가 내부 리소스에 서버를 통해 간접 요청하도록 유도EC2 인스턴스의 메타데이터 접근, 내부 서비스 스캔 등이 가능방어 ..