Los actores de amenazas pueden aprovechar AWS STS para Infiltrarse en las Cuentas en la Nube
Los actores de amenazas pueden aprovechar AWS STS para Infiltrarse en las Cuentas en la Nube
07 December 2023
Según los expertos, para mitigar el abuso de tokens de AWS, las organizaciones deben registrar datos de eventos de CloudTrail, detectar eventos de encadenamiento de roles y abuso de MFA, y rotar las claves de acceso de usuarios de IAM a largo plazo.