偵測到 AWS Elastic Beanstalk Dockerrun

medium Web App Scanning Plugin ID 113125

概要

偵測到 AWS Elastic Beanstalk Dockerrun

說明

AWS Elastic Beanstalk 是由 Amazon Web Services 提供的平台即服務 (PaaS) 功能,可讓開發人員在各種預定義環境 (Java、.NET、PHP...) 中快速部署其 Web 應用程式,而無需管理基礎的基礎架構設定。AWS Elastic Beanstalk 也允許透過使用名為「Dockerrun.aws.json」的特定 JSON 檔案,來部署 Docker 影像型應用程式,此檔案一旦洩漏,可能會被攻擊者用來取得敏感資訊的存取權。

解決方案

透過設定適當的權限,來確保「Dockerrun.aws.json」檔案不會隨應用程式一起部署,或至少不會暴露在 Web 伺服器目錄中。如果暴露的檔案中包含憑證等敏感資訊,應將其撤銷並在受影響的資產上重設。

另請參閱

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/Welcome.html

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/create_deploy_docker.html

Plugin 詳細資訊

嚴重性: Medium

ID: 113125

類型: remote

已發布: 2022/2/3

已更新: 2022/2/3

掃描範本: api, basic, full, pci, scan

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: Tenable

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS 評分資料來源: Tenable

CVSS v4

風險因素: Medium

Base Score: 6.9

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 評分資料來源: Tenable

參考資訊