Cracks in the Bedrock: Agent God Mode
Unit 42 hat eine Sicherheitslücke namens "Agent God Mode" im Amazon Bedrock AgentCore identifiziert, die durch breite IAM-Berechtigungen zu Privilegierungssteigerung und Datendiebstahl führen kann. Affektionierte sind Anwender von Amazon Bedrock mit unzureichenden Zugriffsrechten. Es wird empfohlen, IAM-Berechtigungen auf das Notwendigste einzuschränken und regelmäßige Sicherheitsüberprüfungen durchzuführen.
Unit 42 identifizierte laut Artikel eine Schwachstelle namens „Agent God Mode“ in Amazon Bedrock AgentCore. Breite IAM-Berechtigungen können zu Privilegieneskalation und Datendiebstahl führen. Betroffen sind Amazon-Bedrock-Anwender mit unzureichend eingeschränkten Zugriffsrechten.
Anwender von Amazon Bedrock mit unzureichenden Zugriffsrechten
Zu breite IAM-Berechtigungen können agentische Systeme überprivilegieren und sensible Daten gefährden.
Ein überberechtigter AgentCore-Kontext ermöglicht Privilegieneskalation und Datendiebstahl.
IAM-Berechtigungen auf das Notwendigste beschränken und regelmäßige Sicherheitsüberprüfungen durchführen.
- ▸IAM-Rollen für Amazon Bedrock AgentCore auf überbreite Berechtigungen prüfen.
- ▸Zugriffe von AgentCore auf sensible Datenquellen auditieren.
- ▸Regelmäßige Berechtigungsreviews und Least-Privilege-Tests für Bedrock-Workloads durchführen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Privilege Escalation | T1078 Valid Accounts | Low | Der Artikel nennt breite IAM-Berechtigungen als Ursache für Privilegieneskalation. |
- Konkrete IAM-Policies nicht im Artikel angegeben.
- CVE nicht im Artikel angegeben.
- IOCs nicht im Artikel angegeben.
- Betroffene Länder nicht im Artikel angegeben.