检测

Google 云服务帐户私钥泄露

high Web App Scanning 插件 ID 113150

语言:

简介

Google 云服务帐户私钥泄露

描述

Google Cloud 资源访问权限控制通过身份识别和访问管理 (IAM) 功能进行管理,该功能有助于定义可用于经过身份验证的主体的不同角色和权限。主体包括最终用户的 Google 帐户,以及供应用程序和计算工作负载使用的服务帐户。

服务帐户依赖于 RSA 密钥对针对 Google Cloud API 进行身份验证和资源访问,在暴露时可被攻击者用于获取敏感信息的访问权限或对相关云资源执行任意修改。

解决方案

确保存储帐户密钥未与应用程序一起存储(供其自身使用,或因其包含在部署链中)且不公开可用。如果可能,强制密钥根据到期时间频繁轮换,并确保撤销和重置泄漏的密钥。

另见

https://cloud.google.com/iam/docs/best-practices-for-managing-service-account-keys

https://cloud.google.com/iam/docs/overview

插件详情

严重性: High

ID: 113150

类型: remote

发布时间: 2022/2/21

最近更新时间: 2023/3/8

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: High

基本分数: 8.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

CVSS 分数来源: Tenable

CVSS v4

风险因素: High

Base Score: 8.7

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:L/SA:L

CVSS 分数来源: Tenable

参考资料信息