Privilege Escalation

• Cisco が Cisco IOS と IOS XE ソフトウェアに対して、利用可能性のある脆弱性を補修パッチを発表した。
• OPSWA T の報告により、2 つの欠陥を連結させることで権限付与と永続的 DoS が可能であることが明かされた。
• これにより管理 CLI から维护モードを発行し、復旧には物理アクセスが必要という深刻な影響が予想される。

ネットワーク機器の脆弱性情報が未利用のまま公開され、攻撃者の連打による権限昇級と DoS が可能である。

• AWS CodeBuild の未公式 API を利用して、GitHub や BitBucket の App Token を取得し権限を昇格させる脆弱性を発見
• 取得された Token は source code プロバイダのフル権限で動作し、ブランチ保護を無効化して組織全体を感染させる
• 適切な SCP を設定し、特定 API 呼び出しをブロックすることで対策を行う必要がある

AWS アカウント内でのコードリポジトリへの権限昇格が可能で、千のレポジトリ規模でインフラを完全に汚染できる重大なサプライチェーン攻撃経路である。