Argo CD без патча: уязвимый repo-server может привести к захвату Kubernetes-кластера

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
U Argo CD je otkrivena nezakrpljena ranjivost u repo-serveru: pri pristupu internom portu napadač bez autentikacije može da izvrši kod.
To može dovesti do potpunog preuzimanja Kubernetes klastera.
Dodatno, rizik raste ako network policies za repo-server i Redis nisu podrazumevano uključene.
Šta bih uradio odmah:
— proverio da li su network policies uključene
— uverio se da repo-server i Redis nemaju nepotreban pristup iz klastera
— preispitao izolaciju unutrašnjih komponenti
Zašto je ovo važno: dok zakrpa ne postoji, zaštita se oslanja samo na segmentaciju mreže.
Da li ste već proverili svoje network policies?
#sajberbezbednost #Kubernetes #ArgoCD #DevSecOps


Последние комментарии
Комментариев пока нет.