cybersecurity

Una vulnerabilidad sin parches en Argo CD Repo-Server podría permitir a los atacantes tomar el control de los clústeres de Kubernetes.

Fuente: feeds.feedburner.com 1 min de lectura

Compartir

Una vulnerabilidad sin parches en Argo CD Repo-Server podría permitir a los atacantes tomar el control de los clústeres de Kubernetes.

Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.

Argo CD, una herramienta ampliamente utilizada para implementar software en Kubernetes, tiene una vulnerabilidad sin parchear en su componente repo-server que permite a un atacante no autenticado ejecutar código, siempre que pueda acceder al puerto de red interno del componente. Synacktiv, que encontró el error, dice que puede llevar a una toma de control completa del clúster. No hay solución y no se ha asignado CVE. La empresa dice que informó de la vulnerabilidad a los mantenedores de Argo CD en

Leer el artículo completo en el sitio original

Enlace externo a feeds.feedburner.com

Artículos relacionados