IT業界資訊媒體

【雲端安全危機】Kubernetes 首個重大漏洞現身!

Kubernetes 係一套自動化部署、管理雲端容器 (container) 的開源系統,深受企業歡迎。近日 Kubernetes 安全團隊披露 Kubernetes API server 存在高危漏洞,可致黑客取得 admin 權限、竊取機密文件、甚至令企業應用程式癱瘓!

漏洞編號為 CVE-2018-1002105,透過此漏洞,攻擊者可以發出特殊網絡請求,經由 Kubernetes API server 連接到 backend server,藉此取得 TLS 憑證,再操控系統。

再嚴重啲,Kubernetes 表示,想偵測漏洞是否被利用,都唔係一件易事。因為未授權的請求係經由已建立好的連接上,所以紀錄不會出現於 API server logs 上。

Red Hat 雲端平台表示,任何用戶都可利用 Kubernetes Pod 的運算節點獲得 admin 權限、植入惡意代碼、竊取敏感資料、甚至攻破 firewalls 令企業 app 崩潰。

如果你用緊 Kubernetes v1.0.x-1.9.x 版本,請馬上停用,並 update patched 版本(v1.10.11, v1.11.5, v1.12.3, v1.13.0-rc.1)。基於 Kubernetes 的服務和產品,包括 Red Hat OpenShift Container PlatformOpenShift Online OpenShift Dedicated 都受牽連,Red Hat 表示正在進行修補工作。

相關文章:

Google 雲端平台抵港】港人用 app 延遲時間可大幅降低  https://bit.ly/2KTOxPE

【獨家專訪】Rackspace Brannon Lacey  https://bit.ly/2TwaRTm

資料來源:https://zd.net/2E9KWwt