0
0
A Amazon Web Services (AWS) resolveu uma vulnerabilidade de segurança crucial no seu serviço gerenciado Apache Airflow (MWAA), denominada FlowFixation. Esse problema, identificado pela equipe de cibersegurança da Tenable, permitia que invasores sequestrassem sessões de usuários e executem códigos de forma remota nas instâncias do MWAA.
Por meio dessa vulnerabilidade, os atacantes poderiam realizar diversas ações maliciosas, incluindo a leitura de strings de conexão, a adição de configurações e a execução de grafos acíclicos direcionados (DAGs). Em casos específicos, isso poderia levar à execução remota de código (RCE) nas instâncias MWAA e ao movimento lateral para outros serviços.
A origem dessa vulnerabilidade está na combinação de uma falha na fixação de sessão no painel de gerenciamento web do AWS MWAA e uma má configuração de domínio AWS, resultando em um ataque de cross-site scripting (XSS).
É importante destacar que a fixação de sessão é uma técnica de ataque web que permite que um invasor mantenha o controle sobre uma sessão autenticada de um usuário, permitindo acesso não autorizado a recursos.
