VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Argo CD без патча: уязвимый repo-server может привести к захвату Kubernetes-кластера

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.

U Argo CD je otkrivena nezakrpljena ranjivost u repo-serveru: pri pristupu internom portu napadač bez autentikacije može da izvrši kod.

To može dovesti do potpunog preuzimanja Kubernetes klastera.

Dodatno, rizik raste ako network policies za repo-server i Redis nisu podrazumevano uključene.

Šta bih uradio odmah:
— proverio da li su network policies uključene
— uverio se da repo-server i Redis nemaju nepotreban pristup iz klastera
— preispitao izolaciju unutrašnjih komponenti

Zašto je ovo važno: dok zakrpa ne postoji, zaštita se oslanja samo na segmentaciju mreže.

Da li ste već proverili svoje network policies?

#sajberbezbednost #Kubernetes #ArgoCD #DevSecOps

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Argo CD без патча: уязвимый repo-server может привести к захвату Kubernetes-кластера

Открыть публикацию в Instagram ↗