kubernetes

Ba lỗ hổng vừa được phát hiện trong nền tảng Kubernetes được đánh giá có mức độ cao có thể bị khai thác để thực thi mã từ xa với đặc quyền nâng cao trên thiết bị người dùng cuối của Windows (endpoint) thuộc cùng một cụm. Kubernetes là một nền tảng mã nguồn mở giúp tự động hóa việc quản lý, mở...

Phần mềm độc hại Kinsing hiện đang lây nhiễm thông qua các cụm máy chủ Kubernetes bằng cách lợi dụng các điểm yếu đã biết trong container image và các thư mục của dịch vụ PostgreSQL bị cấu hình sai. Mặc dù các kỹ thuật này không mới nhưng nhóm phòng thủ dịch vụ điện toán đám mây của Microsoft...

Một lỗ hổng an ninh mới được tiết lộ trong Kubernetes container engine CRI-O được gọi là cr8escape có thể bị hacker khai thác để qua mặt container và giành quyền truy cập root vào máy chủ. Hai nhà nghiên cứu John Walker và Manoj Ahuje cho biết: "CVE-2022-0811 có thể cho phép tin tặc thực hiện...

Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm CVSS 7.7) là lỗi truyền tải đường dẫn (path-traversal) có thể cho phép kẻ tấn công chuyển các tệp...