VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Argo CD without a patch: a vulnerable repo-server can lead to Kubernetes cluster takeover

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.

U Argo CD je otkrivena nezakrpljena ranjivost u repo-serveru: pri pristupu internom portu napadač bez autentikacije može da izvrši kod.

To može dovesti do potpunog preuzimanja Kubernetes klastera.

Dodatno, rizik raste ako network policies za repo-server i Redis nisu podrazumevano uključene.

Šta bih uradio odmah:
— proverio da li su network policies uključene
— uverio se da repo-server i Redis nemaju nepotreban pristup iz klastera
— preispitao izolaciju unutrašnjih komponenti

Zašto je ovo važno: dok zakrpa ne postoji, zaštita se oslanja samo na segmentaciju mreže.

Da li ste već proverili svoje network policies?

#sajberbezbednost #Kubernetes #ArgoCD #DevSecOps

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Argo CD without a patch: a vulnerable repo-server can lead to Kubernetes cluster takeover

Open the post on Instagram ↗