ΑρχικήSecurityΌλες οι εκδόσεις του Kubernetes επηρεάζονται από μια ευπάθεια

Όλες οι εκδόσεις του Kubernetes επηρεάζονται από μια ευπάθεια

Η Επιτροπή Ασφάλειας Προϊόντων Kubernetes έχει παράσχει συμβουλές για το πώς να εμποδίσουν προσωρινά τους επιτιθέμενους από το να εκμεταλλευτούν μια ευπάθεια που θα τους επέτρεπε να παρακολουθήσουν την κυκλοφορία από άλλα pods σε clusters πολλαπλής ενοικίασης Kubernetes σε επιθέσεις man-in-the-middle (MiTM).

Kubernetes

Το Kubernetes (γνωστός και ως K8s), το οποίο αναπτύχθηκε αρχικά από την Google και τώρα συντηρείται από το Cloud Native Computing Foundation, είναι ένα σύστημα ανοιχτού κώδικα που έχει σχεδιαστεί για να βοηθήσει στην αυτοματοποίηση της ανάπτυξης, της κλιμάκωσης και της διαχείρισης των workloads, των υπηρεσιών και των εφαρμογών που διευκολύνει τόσο το configuration όσο και τον αυτοματισμό.

Οι επηρεαζόμενες υπηρεσίες δεν αναπτύσσονται ευρέως

Το ζήτημα ασφάλειας μέσης σοβαρότητας αναφέρεται ως CVE-2020-8554 και αναφέρθηκε από τον Etienne Champetier της Anevia.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Μπορεί να αξιοποιηθεί εξ αποστάσεως από εισβολείς με βασικά δικαιώματα ενοικιαστή (όπως η δημιουργία ή η επεξεργασία υπηρεσιών και pods) χωρίς αλληλεπίδραση χρήστη ως μέρος επιθέσεων χαμηλής πολυπλοκότητας.

Το CVE-2020-8554 είναι ένα ελάττωμα σχεδιασμού που επηρεάζει όλες τις εκδόσεις Kubernetes, με τα clusters πολλαπλών ενοικιαστών που επιτρέπουν στους ενοικιαστές να δημιουργούν και να ενημερώνουν υπηρεσίες και pods να είναι τα πιο ευάλωτα στις επιθέσεις.

Ευτυχώς, η ευπάθεια θα πρέπει να επηρεάσει έναν μικρό αριθμό από deployments Kubernetes, δεδομένου ότι οι υπηρεσίες εξωτερικής IP δεν χρησιμοποιούνται εκτενώς σε clusters πολλαπλών ενοικιαστών.

Πώς να αποκλείσετε τα CVE-2020-8554 exploits

Επειδή η ομάδα ανάπτυξης του Kubernetes δεν έχει ακόμη παράσχει μια ενημέρωση ασφαλείας για την αντιμετώπιση αυτού του ζητήματος, συνιστάται στους διαχειριστές να μετριάσουν το CVE-2020-8554 περιορίζοντας την πρόσβαση στις ευάλωτες δυνατότητες.

Μπορείτε να χρησιμοποιήσετε ένα container webhook εισαγωγής για τον περιορισμό της εξωτερικής χρήσης IP – ο πηγαίος κώδικας και οι οδηγίες ανάπτυξης διατίθενται εδώ.

Οι εξωτερικές διευθύνσεις IP μπορούν επίσης να περιοριστούν με τη βοήθεια του ελεγκτή πολιτικής Open Policy Agent Gatekeeper για Kubernetes χρησιμοποιώντας περιορισμούς και πρότυπα τα οποία είναι διαθέσιμα εδώ.

Για να εντοπίσετε επιθέσεις που προσπαθούν να εκμεταλλευτούν αυτήν την ευπάθεια, πρέπει να ελέγξετε χειροκίνητα την εξωτερική χρήση των IP στα clusters πολλαπλών ενοικιαστών χρησιμοποιώντας τις ευάλωτες δυνατότητες.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS