Amazon は AWS AppSync に影響を与える脆弱性に対処します from threcord.media(tech)

Amazon は、AWS AppSync に影響を与える脆弱性に対処します
このバグにより、攻撃者は AWS の AppSync サービスを悪用し、他の AWS アカウントで Identity and Access Management (IAM) の役割を引き受けることができます。
ARN 検証をバイパスすることで、Datadog の研究者は、他の AWS アカウントのロールに関連付けられた AppSync データ ソースを作成することができました。
「この脆弱性を利用して、他の AWS アカウントのリソースを指すデータ ソースを自分のアカウントに作成できました」
「AWS AppSync のこの脆弱性により、攻撃者はアカウントの境界を越え、AppSync サービスを信頼する IAM ロールを介して被害者のアカウントで AWS API 呼び出しを実行することができました」と Datadog は述べています。