Una vulnerabilidad sin parches en Argo CD Repo-Server podría permitir a los atacantes tomar el control de los clústeres de Kubernetes.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Argo CD, una herramienta ampliamente utilizada para implementar software en Kubernetes, tiene una vulnerabilidad sin parchear en su componente repo-server que permite a un atacante no autenticado ejecutar código, siempre que pueda acceder al puerto de red interno del componente. Synacktiv, que encontró el error, dice que puede llevar a una toma de control completa del clúster. No hay solución y no se ha asignado CVE. La empresa dice que informó de la vulnerabilidad a los mantenedores de Argo CD en
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
