kubernetes

  1. WhiteHat News #ID:2018

    Các lỗ hổng trong Kubernetes cho phép tấn công từ xa trên Windows Endpoint

    Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows (endpoint) thuộc cùng một cụm. Kubernetes là một nền tảng mã nguồn mở giúp tự động hóa việc quản lý, mở...
  2. Dot of Moon

    Chiến dịch phần mềm độc hại tấn công các cụm Kubernetes thông qua PostgreSQL

    Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình sai. Mặc dù các kỹ thuật này không mới nhưng nhóm phòng thủ dịch vụ điện toán đám mây của Microsoft...
  3. DDos

    Lỗ hổng trong CRI-O cho phép tin tặc chiếm quyền root trên máy chủ

    Một lỗ hổng an ninh mới được tiết lộ trong Kubernetes container engine CRI-O được gọi là cr8escape có thể bị hacker khai thác để qua mặt container và giành quyền truy cập root vào máy chủ. Hai nhà nghiên cứu John Walker và Manoj Ahuje cho biết: "CVE-2022-0811 có thể cho phép tin tặc thực hiện...
  4. WhiteHat Team

    Lỗ hổng Argo CD có thể đánh cắp dữ liệu nhạy cảm từ ứng dụng Kubernetes

    Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm CVSS 7.7) là lỗi truyền tải đường dẫn (path-traversal) có thể cho phép kẻ tấn công chuyển các tệp...
Bên trên