今回は、クラウドセキュリティに関するブログ記事を読み解きながら議論しました!Google CloudのバケットスクワッティングによるRCE事例や、AWS CognitoにおけるマルチテナントSSOの危険性など、クラウド設定仕様の落とし穴について考察します。🏷 今回のトピック オープニング Google Cloudにおけるバケットスクワッティング Gemini等で見つかったRCEとテナント間攻撃の事例 バケットスクワッティングを防ぐための緩和策 クラウドアイデンティティフェデレーションにおける「混乱した代理」問題 マルチSSO AWS Cognitoユーザープールの危険性 エンディング📚 参照・紹介した記事/サイト・Mitigating Bucket Squatting on Google Cloud (Focal Security)https://focalsecurity.io/blog/mitigating-bucket-squatting-gcp/・Kicking the Bucket: Critical RCE and Cross-Tenant Exploits in 3 Different GCP Products (Focal Security)https://focalsecurity.io/blog/kicking-the-bucket-gcp-cross-tenant/・Avoiding the Confused Deputy Problem in Cloud Identity Federation (Focal Security)https://focalsecurity.io/blog/workload-identity-federation-multi-tenant-risks/・The Dangers of Multi-Tenant SSO AWS Cognito User Pools (Doyensec)https://blog.doyensec.com/2026/05/05/cloudsectidbits-masso-cognito-sso.html🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中:https://www.youtube.com/@flattsecurity X: https://x.com/flatt_securityハッシュタグ: #ultrathinking #セキュリティ #クラウドセキュリティ #googlecloud #AWS #脆弱性
感想
まだ感想はありません。最初の1件を書きましょう!