VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.

U Argo CD je otkrivena nezakrpljena ranjivost u repo-serveru: pri pristupu internom portu napadač bez autentikacije može da izvrši kod.

To može dovesti do potpunog preuzimanja Kubernetes klastera.

Dodatno, rizik raste ako network policies za repo-server i Redis nisu podrazumevano uključene.

Šta bih uradio odmah:
— proverio da li su network policies uključene
— uverio se da repo-server i Redis nemaju nepotreban pristup iz klastera
— preispitao izolaciju unutrašnjih komponenti

Zašto je ovo važno: dok zakrpa ne postoji, zaštita se oslanja samo na segmentaciju mreže.

Da li ste već proverili svoje network policies?

#sajberbezbednost #Kubernetes #ArgoCD #DevSecOps

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Argo CD bez zakrpe: ranjivi repo-server može dovesti do preuzimanja Kubernetes klastera

Otvorite objavu na Instagramu ↗