A AWS corrigiu uma vulnerabilidade que permitia enganar o Trusted Advisor, fazendo com que o serviço não alertasse sobre buckets S3 expostos. O problema foi identificado por pesquisadores da Fog Security, que mostraram que, ao negar ações como s3:GetBucketAcl, s3:GetPublicAccessBlock ou s3:GetBucketPolicyStatus, o mecanismo de verificação de permissões era contornado. Leia também Como o Google […]
Fonte https://www.cisoadvisor.com.br/aws-corrige-falha-no-trusted-advisor/