AWS lost fout op in zijn open-source Cloud Development Kit - CDK
Amazon Web Services (AWS) heeft een fout opgelost in zijn open-source Cloud Development Kit (CDK). Onder bepaalde omstandigheden kon een aanvaller hierdoor een gebruikersaccount volledig overnemen.
Het CDK is een open-source framework, ontwikkeld door AWS, waarmee ontwikkelaars cloudapplicatie-infrastructuur kunnen definiëren als code met behulp van programmeertalen zoals Python, TypeScript, JavaScript, Go en andere, en vervolgens deze resources kunnen inrichten via AWS CloudFormation.
'Bug hunters' van Aqua ontdekten het CDK-probleem op 27 juni, volgens de beveiligingsonderzoekers van het bedrijf, Ofek Itach en Yakir Kadkoda.
Ongeveer twee weken later patchte de cloudgigant de fout met CDK-versie v2.149.0.
