सुरक्षा ब्रीफिंग 🔴 क्रिटिकल

क्लाउड घेराबंदी में: AWS, Azure और GCP क्रिटिकल खामियां

3 फरवरी, 2026
6 मिनट पढ़ें
क्रिटिकल तात्कालिकता

कार्यकारी सारांश

AWS IAM Identity Center और Azure Active Directory में खोजी गई क्रिटिकल कमज़ोरियां क्लाउड वातावरण के लिए तत्काल जोखिम पैदा करती हैं। Google Cloud Platform ने Cloud SQL मेटाडेटा तक अनधिकृत पहुंच की पुष्टि की है। मल्टी-क्लाउड संगठनों को प्रदाताओं के बीच ट्रस्ट रिलेशनशिप का दुरुपयोग करने वाले समन्वित हमलों का सामना करना पड़ रहा है।

⚡ निष्कर्ष: AWS IAM Identity Center और Azure AD को तुरंत पैच करें। क्रॉस-क्लाउड ट्रस्ट रिलेशनशिप का ऑडिट करें।

☁️
क्रिटिकल — CVSS 9.8

CVE-2026-22103: AWS IAM Identity Center प्रमाणीकरण बाईपास

यह क्यों मायने रखता है

AWS IAM Identity Center में एक क्रिटिकल प्रमाणीकरण बाईपास कमज़ोरी हमलावरों को फेडरेटेड आइडेंटिटी प्रदाताओं तक नेटवर्क पहुंच के साथ कनेक्टेड AWS अकाउंट्स में किसी भी रोल को ग्रहण करने की अनुमति देती है। वाइल्ड में सक्रिय शोषण का पता चला है।

प्रभाव विवरण
अकाउंट टेकओवर सभी कनेक्टेड AWS अकाउंट्स तक पूर्ण प्रशासनिक पहुंच
डेटा चोरी S3, RDS, Secrets Manager और सभी सेवाओं तक पहुंच
स्थायित्व बैकडोर IAM यूजर्स और रोल्स का निर्माण
बिलिंग धोखाधड़ी क्रिप्टोमाइनिंग और संसाधन दुरुपयोग

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • Identity Center कंसोल के माध्यम से तुरंत AWS आपातकालीन पैच लागू करें
  • 15 जनवरी से संदिग्ध AssumeRole इवेंट्स के लिए CloudTrail लॉग की समीक्षा करें
  • बेहतर फोरेंसिक के लिए AWS CloudTrail Lake सक्षम करें
  • सभी फेडरेटेड आइडेंटिटी प्रदाता सर्टिफिकेट्स को रोटेट करें
  • क्रॉस-अकाउंट एक्सेस रिव्यू के लिए IAM Access Analyzer सक्षम करें
🔵
क्रिटिकल

Azure AD कंडिशनल एक्सेस पॉलिसी बाईपास (CVE-2026-22198)

यह क्यों मायने रखता है

Azure Active Directory के कंडिशनल एक्सेस मूल्यांकन इंजन में एक खामी हमलावरों को क्राफ्टेड प्रमाणीकरण टोकन का उपयोग करके डिवाइस अनुपालन और स्थान-आधारित नीतियों को बायपास करने की अनुमति देती है। Microsoft ने हाइब्रिड Azure AD डिप्लॉयमेंट वाले उद्यमों को लक्षित करने वाले सक्रिय शोषण की पुष्टि की है।

सबसे खराब स्थिति

🔓

MFA बाईपास

विशेषाधिकार प्राप्त खातों के लिए MFA आवश्यकताओं की बाईपास।

📍

लोकेशन स्पूफिंग

अविश्वसनीय स्थानों/डिवाइस से एक्सेस वैध दिखाई देती है।

🔗

SaaS समझौता

Azure AD-कनेक्टेड SaaS एप्लिकेशन का समझौता।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • Microsoft आपातकालीन सुरक्षा अपडेट KB5034441 लागू करें
  • सभी क्रिटिकल ऐप्स के लिए Continuous Access Evaluation (CAE) सक्षम करें
  • असामान्य टोकन क्लेम के लिए Azure AD साइन-इन लॉग की समीक्षा करें
  • Azure AD Identity Protection जोखिम-आधारित नीतियां लागू करें
  • पॉलिसी बाईपास प्रयासों के लिए Microsoft Sentinel डिटेक्शन नियम तैनात करें
🟢
तात्कालिक

Google Cloud SQL मेटाडेटा एक्सपोज़र इंसिडेंट

यह क्यों मायने रखता है

Google ने us-central1 और europe-west1 क्षेत्रों में ग्राहकों को प्रभावित करने वाले Cloud SQL इंस्टेंस मेटाडेटा तक अनधिकृत पहुंच का खुलासा किया। एक्सपोज़ किए गए डेटा में डेटाबेस कनेक्शन स्ट्रिंग, IP एड्रेस और कुछ मामलों में स्टोर किए गए क्रेडेंशियल शामिल हैं।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • सभी Cloud SQL डेटाबेस क्रेडेंशियल रोटेट करें
  • अनधिकृत IP व्हाइटलिस्टिंग के लिए Cloud SQL इंस्टेंसेज की समीक्षा करें
  • क्वेरी मॉनिटरिंग के लिए Cloud SQL Insights सक्षम करें
  • संवेदनशील वर्कलोड को केवल Private IP के साथ Cloud SQL में माइग्रेट करें
  • cloudsql.instances.* रोल के लिए IAM अनुमतियों की समीक्षा करें
🌐
सक्रिय अभियान

क्रॉस-क्लाउड ट्रस्ट एक्सप्लॉइटेशन अभियान

यह क्यों मायने रखता है

खतरा अभिनेता "CloudHopper 2.0" मल्टी-क्लाउड वातावरण में AWS, Azure और GCP के बीच ट्रस्ट रिलेशनशिप का सक्रिय रूप से शोषण कर रहा है। प्रारंभिक पहुंच आमतौर पर सबसे कम सुरक्षित क्लाउड से आती है, फिर साझा क्रेडेंशियल और फेडरेटेड पहचानों के माध्यम से पिवट करती है।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • क्रॉस-क्लाउड IAM रोल और सर्विस अकाउंट्स का ऑडिट करें
  • प्रति क्लाउड प्रदाता अद्वितीय क्रेडेंशियल लागू करें
  • एकीकृत दृश्यता के लिए क्लाउड-नेटिव CSPM टूल तैनात करें
  • आइडेंटिटी लेयर पर क्लाउड नेटवर्क को सेगमेंट करें
  • क्लाउड-टू-क्लाउड VPN और पीयरिंग कॉन्फिगरेशन की समीक्षा करें
📦
उच्च

S3 मिसकॉन्फिगरेशन के माध्यम से Terraform State फ़ाइल एक्सपोज़र

यह क्यों मायने रखता है

शोधकर्ताओं ने S3 बकेट में 2,400+ सार्वजनिक रूप से सुलभ Terraform state फ़ाइलों की खोज की जिनमें क्लाउड क्रेडेंशियल, API कुंजियां और इंफ्रास्ट्रक्चर विवरण हैं। कई Fortune 500 कंपनियों से संबंधित हैं।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • अकाउंट स्तर पर S3 Block Public Access सक्षम करें
  • Terraform state को एन्क्रिप्टेड बैकएंड में माइग्रेट करें (S3+DynamoDB with KMS)
  • State कॉन्फिगरेशन ऑडिट के लिए terraform-compliance का उपयोग करें
  • सार्वजनिक S3 डिटेक्शन के लिए AWS Config नियम सक्षम करें

अभी KENSAI स्कैन चलाएं और देखें कि क्या आपका क्लाउड इंफ्रास्ट्रक्चर प्रभावित है

🗡️ अपने सिस्टम स्कैन करें →

इस सप्ताह के लिए आपकी कार्रवाई चेकलिस्ट

क्रिटिकल — आज करें
  • तुरंत AWS IAM Identity Center पैच करें
  • Azure AD सुरक्षा अपडेट KB5034441 लागू करें
  • प्रभावित क्षेत्रों में हैं तो Google Cloud SQL क्रेडेंशियल रोटेट करें
उच्च — इस सप्ताह करें
  • क्रॉस-क्लाउड ट्रस्ट रिलेशनशिप और साझा क्रेडेंशियल का ऑडिट करें
  • सभी क्लाउड प्रदाताओं में बेहतर लॉगिंग सक्षम करें
  • Terraform state फ़ाइल स्टोरेज और एन्क्रिप्शन की समीक्षा करें
मध्यम — चल रहा
  • क्लाउड-नेटिव SIEM डिटेक्शन नियम लागू करें
  • मल्टी-क्लाउड सुरक्षा पोस्चर असेसमेंट शेड्यूल करें
  • एकीकृत दृश्यता के लिए CSPM टूल तैनात करें

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home