{"id":1604612,"date":"2025-03-31T18:54:32","date_gmt":"2025-03-31T20:54:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-vulnerabilites-aws-percutantes-dont-vous-etes-responsable\/"},"modified":"2025-03-31T18:54:37","modified_gmt":"2025-03-31T20:54:37","slug":"5-vulnerabilites-aws-percutantes-dont-vous-etes-responsable","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-vulnerabilites-aws-percutantes-dont-vous-etes-responsable\/","title":{"rendered":"5 vuln\u00e9rabilit\u00e9s AWS percutantes dont vous \u00eates responsable"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">The Hacker News<\/span><\/span><span class=\"p-tags\">D\u00e9tection \/ vuln\u00e9rabilit\u00e9 des intrusions<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/5-vulnerabilites-AWS-percutantes-dont-vous-etes-responsable.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Si vous utilisez AWS, il est facile de supposer que votre s\u00e9curit\u00e9 du cloud est g\u00e9r\u00e9e &#8211; mais c&#8217;est une id\u00e9e fausse dangereuse. AWS s\u00e9curise sa propre infrastructure, mais la s\u00e9curit\u00e9 <em>dans <\/em>Un environnement cloud reste la responsabilit\u00e9 du client.<\/p>\n<p>Pensez \u00e0 la s\u00e9curit\u00e9 AWS comme la protection d&#8217;un b\u00e2timent: AWS fournit des murs forts et un toit solide, mais il appartient au client de g\u00e9rer les serrures, d&#8217;installer les syst\u00e8mes d&#8217;alarme et de s&#8217;assurer que les objets de valeur ne sont pas expos\u00e9s.<\/p>\n<p>Dans ce blog, nous clarifierons ce que AWS ne s\u00e9curise pas, soulignez les vuln\u00e9rabilit\u00e9s du monde r\u00e9el et comment les scanners de s\u00e9curit\u00e9 cloud aiment <a rel=\"noopener nofollow\" href=\"https:\/\/www.intruder.io\/?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Caws_vulnerabilities\" target=\"_blank\">Intrus<\/a> peut aider.<\/p>\n<h2><strong>Comprendre le mod\u00e8le de responsabilit\u00e9 partag\u00e9 AWS<\/strong><\/h2>\n<p>AWS fonctionne sur un <a rel=\"noopener nofollow\" href=\"https:\/\/aws.amazon.com\/compliance\/shared-responsibility-model\/\" target=\"_blank\">Mod\u00e8le de responsabilit\u00e9 partag\u00e9e<\/a>. En termes simples:<\/p>\n<ul>\n<li><strong>AWS<\/strong> est responsable de la s\u00e9curisation de l&#8217;infrastructure sous-jacente (par exemple, mat\u00e9riel, r\u00e9seautage, centres de donn\u00e9es) &#8211; les \u00abmurs et toit\u00bb.<\/li>\n<li><strong>Le client<\/strong> est responsable de la s\u00e9curisation de leurs donn\u00e9es, applications et configurations dans AWS &#8211; les \u00abverrous et alarmes\u00bb.<\/li>\n<\/ul>\n<p>Comprendre cette distinction est essentiel pour maintenir un environnement AWS s\u00e9curis\u00e9.<\/p>\n<h2><strong>5 vuln\u00e9rabilit\u00e9s AWS du monde r\u00e9el que vous devez aborder<\/strong><\/h2>\n<p>Examinons certaines vuln\u00e9rabilit\u00e9s du monde r\u00e9el qui rel\u00e8vent de la responsabilit\u00e9 du client et de ce qui peut \u00eatre fait pour les att\u00e9nuer.<\/p>\n<h4><strong>Fonctionnement de la demande c\u00f4t\u00e9 serveur (SSRF)<\/strong><\/h4>\n<p>Les applications h\u00e9berg\u00e9es dans AWS sont toujours vuln\u00e9rables aux attaques comme SSRF, o\u00f9 les attaquants incitent un serveur \u00e0 faire des demandes en leur nom. Ces attaques peuvent entra\u00eener un acc\u00e8s aux donn\u00e9es non autoris\u00e9 et une nouvelle exploitation.<\/p>\n<p>Se d\u00e9fendre contre SSRF:<\/p>\n<ul>\n<li>Num\u00e9risation et r\u00e9parer r\u00e9guli\u00e8rement les vuln\u00e9rabilit\u00e9s dans les applications.<\/li>\n<li>Activer AWS <a rel=\"noopener nofollow\" href=\"https:\/\/docs.aws.amazon.com\/AWSEC2\/latest\/UserGuide\/configuring-instance-metadata-service.html\" target=\"_blank\">Imdsv2<\/a>qui fournit une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire contre les attaques SSRF. AWS fournit cette sauvegarde, mais la configuration est la responsabilit\u00e9 du client.<\/li>\n<\/ul>\n<h4><strong>Faiblesses de contr\u00f4le d&#8217;acc\u00e8s<\/strong><\/h4>\n<p>AWS Identifier et Access Management (IAM) permet aux clients de g\u00e9rer qui peut acc\u00e9der aux ressources &#8211; mais elle n&#8217;est aussi forte que sa mise en \u0153uvre. Les clients sont charg\u00e9s de garantir que les utilisateurs et les syst\u00e8mes n&#8217;ont acc\u00e8s qu&#8217;aux ressources dont ils ont vraiment besoin.<\/p>\n<p>Les faux pas communs comprennent:<\/p>\n<ul>\n<li>R\u00f4les et acc\u00e8s trop permissifs<\/li>\n<li>Contr\u00f4les de s\u00e9curit\u00e9 manquants<\/li>\n<li>Seaux accidentellement publics S3<\/li>\n<\/ul>\n<h4><strong>Expositions aux donn\u00e9es<\/strong><\/h4>\n<p>Les clients AWS sont responsables de la s\u00e9curit\u00e9 des donn\u00e9es qu&#8217;ils stockent dans le cloud &#8211; et de la fa\u00e7on dont leurs applications acc\u00e8dent \u00e0 ces donn\u00e9es.<\/p>\n<p>Par exemple, si votre application se connecte \u00e0 un service de base de donn\u00e9es relationnel AWS (RDS), le client doit s&#8217;assurer que l&#8217;application n&#8217;expose pas les donn\u00e9es sensibles aux attaquants. Une vuln\u00e9rabilit\u00e9 simple comme une r\u00e9f\u00e9rence d&#8217;objet direct ins\u00e9curis\u00e9e (IDOR) est tout ce qu&#8217;il faudrait \u00e0 un attaquant avec un compte utilisateur pour acc\u00e9der aux donn\u00e9es appartenant \u00e0 tous les autres utilisateurs.<\/p>\n<h4><strong>Gestion des patchs<\/strong><\/h4>\n<p>Cela va presque sans dire, mais AWS ne corrige pas les serveurs! Les clients qui d\u00e9ploient les instances EC2 sont enti\u00e8rement responsables du maintien du syst\u00e8me d&#8217;exploitation (OS) et des logiciels \u00e0 jour.<\/p>\n<p>Prenez Redis d\u00e9ploy\u00e9 sur Ubuntu 24.04 \u00e0 titre d&#8217;exemple &#8211; le client est responsable de la correction des vuln\u00e9rabilit\u00e9s dans le logiciel (Redis) et le syst\u00e8me d&#8217;exploitation (Ubuntu). AWS g\u00e8re uniquement les vuln\u00e9rabilit\u00e9s mat\u00e9rielles sous-jacentes, comme les probl\u00e8mes de firmware.<\/p>\n<p>Les services AWS comme Lambda r\u00e9duisent certaines responsabilit\u00e9s de correction, mais vous \u00eates toujours responsable de l&#8217;utilisation des temps d&#8217;ex\u00e9cution pris en charge et de la mise \u00e0 jour des choses.<\/p>\n<h4><strong>Pare-feu et surface d&#8217;attaque<\/strong><\/h4>\n<p>AWS donne aux clients le contr\u00f4le de leur surface d&#8217;attaque, mais n&#8217;est pas responsable de ce qu&#8217;ils choisissent d&#8217;exposer.<\/p>\n<p>Par exemple, si un serveur GitLab est d\u00e9ploy\u00e9 sur AWS, le client est responsable de le superposer derri\u00e8re un VPN, de l&#8217;utilisation d&#8217;un pare-feu ou de le placer dans un cloud priv\u00e9 virtuel (VPC) tout en veillant \u00e0 ce que leur \u00e9quipe ait un moyen s\u00e9curis\u00e9 d&#8217;y acc\u00e9der. Sinon, une vuln\u00e9rabilit\u00e9 z\u00e9ro-jour pourrait laisser vos donn\u00e9es compromises et AWS ne sera pas en faute.<\/p>\n<h2><strong>Le point \u00e0 retenir cl\u00e9<\/strong><\/h2>\n<p>Ces exemples indiquent une chose claire: la s\u00e9curit\u00e9 du cloud ne sort pas de la bo\u00eete. Alors que AWS s\u00e9curise l&#8217;infrastructure sous-jacente, tout ce qui est construit en plus est la responsabilit\u00e9 du client. Surplombant ce fait peut exposer une organisation \u00e0 des risques graves &#8211; mais avec les bons outils, rester en s\u00e9curit\u00e9 est enti\u00e8rement \u00e0 port\u00e9e de main.<\/p>\n<h2><strong>Augmenter votre s\u00e9curit\u00e9 cloud avec intrus<\/strong><\/h2>\n<p>L&#8217;intrus vous aide \u00e0 rester en avance sur toutes ces vuln\u00e9rabilit\u00e9s et plus encore, en combinant <a rel=\"noopener nofollow\" href=\"https:\/\/www.intruder.io\/cloud-vulnerability-scanning-for-aws-google-cloud-and-azure\/?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Caws_vulnerabilities\" target=\"_blank\">Num\u00e9risation de la s\u00e9curit\u00e9 du cloud<\/a>scanne de vuln\u00e9rabilit\u00e9 et gestion de la surface d&#8217;attaque dans une plate-forme puissante et facile \u00e0 utiliser.<\/p>\n<p>Pourquoi c&#8217;est un changeur de jeu:<\/p>\n<ul>\n<li><strong>Trouvez ce que les autres manquent: <\/strong>Intruder combine la num\u00e9risation de vuln\u00e9rabilit\u00e9 externe avec des informations provenant de comptes AWS pour trouver des risques que d&#8217;autres solutions pourraient manquer.<\/li>\n<li><strong>Pas de fausses alarmes:<\/strong> Les outils CSPM peuvent surhyper la gravit\u00e9. Intruder donne la priorit\u00e9 aux v\u00e9ritables risques afin que vous puissiez vous concentrer sur ce qui compte vraiment.<\/li>\n<li><strong>Correction cristalline:<\/strong> Les probl\u00e8mes sont expliqu\u00e9s en anglais simple avec des directives de correction \u00e9tape par \u00e9tape.<\/li>\n<li><strong>Protection continue: <\/strong>Restez en avance avec une surveillance continue et des alertes lorsque de nouveaux risques \u00e9mergent.<\/li>\n<li><strong>Prix \u200b\u200bpr\u00e9visible:<\/strong> Contrairement \u00e0 d&#8217;autres outils de s\u00e9curit\u00e9 du cloud qui peuvent accumuler des co\u00fbts impr\u00e9visibles, il n&#8217;y a pas de charges sur des accusations d&#8217;intrus.<\/li>\n<\/ul>\n<p>Configurez en quelques minutes et recevez des informations instantan\u00e9es sur la s\u00e9curit\u00e9 de votre cloud &#8211; <a rel=\"noopener nofollow\" href=\"https:\/\/portal.intruder.io\/free_trial\/?utm_source=thehackernews&amp;utm_medium=p_referral&amp;utm_campaign=global%7Cfixed%7Caws_vulnerabilities\" target=\"_blank\">Commencez votre essai gratuit de 14 jours aujourd&#8217;hui<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/5-impactful-aws-vulnerabilities-youre.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 mars 2025\ue804The Hacker NewsD\u00e9tection \/ vuln\u00e9rabilit\u00e9 des intrusions Si vous utilisez AWS, il est facile de supposer que votre s\u00e9curit\u00e9 du cloud est g\u00e9r\u00e9e &#8211; mais c&#8217;est une id\u00e9e fausse dangereuse. AWS s\u00e9curise sa propre infrastructure, mais la s\u00e9curit\u00e9 dans Un environnement cloud reste la responsabilit\u00e9 du client. Pensez \u00e0 la s\u00e9curit\u00e9 AWS comme [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1604613,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,45034,4168,79002,274264,4161,274263,6124,1947,6563,274267,4160,59590,911,238617,246491,4172,79016,4166,188,4164,12365],"class_list":["post-1604612","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-aws","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dont","tag-etes","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-percutantes","tag-responsable","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1604612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1604612"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1604612\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1604613"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1604612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1604612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1604612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}