cybersecurity

Javítatlan Argo CD Repo-Server hiba lehetővé teheti a támadók számára, hogy átvegyék a Kubernetes klaszterek irányítását.

Forrás: feeds.feedburner.com 1 perc olvasás

Megosztás

Javítatlan Argo CD Repo-Server hiba lehetővé teheti a támadók számára, hogy átvegyék a Kubernetes klaszterek irányítását.

Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.

Az Argo CD, egy széles körben használt eszköz a szoftverek Kubernetes-re történő telepítésére, egy javítatlan hibát tartalmaz a repo-server komponensében, amely lehetővé teszi egy hitelesítetlen támadó számára, hogy kódot futtasson, feltéve, hogy elérheti a komponens belső hálózati portját. A hibát felfedező Synacktiv szerint ez teljes klaszter átvételéhez vezethet. Nincsjavítás és nincs CVE. A cég elmondása szerint jelentette a hibát az Argo CD karbantartóinak.

A teljes cikk az eredeti weboldalon

Külső link: feeds.feedburner.com

Kapcsolódó cikkek