Javítatlan Argo CD Repo-Server hiba lehetővé teheti a támadók számára, hogy átvegyék a Kubernetes klaszterek irányítását.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
Az Argo CD, egy széles körben használt eszköz a szoftverek Kubernetes-re történő telepítésére, egy javítatlan hibát tartalmaz a repo-server komponensében, amely lehetővé teszi egy hitelesítetlen támadó számára, hogy kódot futtasson, feltéve, hogy elérheti a komponens belső hálózati portját. A hibát felfedező Synacktiv szerint ez teljes klaszter átvételéhez vezethet. Nincsjavítás és nincs CVE. A cég elmondása szerint jelentette a hibát az Argo CD karbantartóinak.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
