网站首页 科技 > 正文
Google Cloud 已迅速对其平台中可能对 Kubernetes 集群构成风险的中度安全漏洞做出响应。该漏洞由Palo Alto Networks Unit 42发现并报告,有可能被已经有权访问 Kubernetes 集群的攻击者利用,特别针对Fluent Bit日志记录容器。
如果滥用此缺陷,攻击者可能会在集群内升级其权限,从而导致潜在威胁,例如数据盗窃、部署恶意 Pod和中断集群运行。Google Cloud 已在最新版本的 Google Kubernetes Engine (GKE) 和 Anthos Service Mesh (ASM) 中解决了该问题,消除了与此漏洞相关的风险。
有权访问受损 Fluent Bit 日志记录容器的攻击者可能会在集群中获得升级的权限
Google Cloud在 2023 年 12 月 14 日发布的公告中披露了该安全漏洞,并提供了潜在利用场景的详细信息。根据该通报,破坏 Fluent Bit 日志记录容器的攻击者可以利用此访问权限以及 Anthos Service Mesh(在已启用的集群上)所需的高权限来升级其在 Kubernetes 集群中的权限。
这可能会为各种不良活动打开大门,其中不仅包括数据盗窃,还包括扰乱集群的正常运行。目前没有证据表明不良行为者在野外滥用该缺陷。不过,除了向 Workspace 用户提供更多云存储之外,Google Cloud 还采取了主动措施来纠正受影响版本的 Google Kubernetes Engine 和 Anthos Service Mesh 中的问题。
版权说明: 本文由用户上传,如有侵权请联系删除!
猜你喜欢:
- 2024-02-18 三星 Galaxy Book4 系列笔记本电脑将于本月在印度推出
- 2024-02-18 谷歌 Pixel 手机可能会获得自适应显示屏触摸灵敏度
- 2024-02-18 Oppo Reno12 系列有望配备定制索尼传感器
- 2024-02-18 小米14欧洲售价曝光 Pro确认留在中国
- 2024-02-18 vivo V30 Pro 搭载天玑 8200 跑 Geekbench
- 2024-02-18 Google Gemini 移动应用扩展到更多地区
- 2024-02-07 Galaxy S24 Ultra 钛金属比苹果 iPhone 15 Pro 便宜 4 倍
- 2024-02-07 iPhone 16 Pro 或许终于能够取代你的 DSLR 相机
最新文章:
- 2024-02-18 下一代 iPhone SE 将于 2025 年推出 配备 OLED 屏幕和刘海屏
- 2024-02-18 三星表示致力于倾听用户的声音
- 2024-02-18 谷歌发布 ANDROID 15 开发者预览版
- 2024-02-18 分步指南:如何将 WINDOWS 移动到不同的驱动器
- 2024-02-18 搭载 GALAXY AI 的 ONE UI 6.1 即将在多款三星设备上推出
- 2024-02-18 释放 IPHONE 键盘的隐藏力量
- 2024-02-18 Nothing Phone (2a) 出现在基准列表中
- 2024-02-18 三星 Galaxy Book4 系列笔记本电脑将于本月在印度推出
- 2024-02-18 谷歌 Pixel 手机可能会获得自适应显示屏触摸灵敏度
- 2024-02-18 Oppo Reno12 系列有望配备定制索尼传感器
- 2024-02-18 小米14欧洲售价曝光 Pro确认留在中国
- 2024-02-18 vivo V30 Pro 搭载天玑 8200 跑 Geekbench
- 2024-02-18 Google Gemini 移动应用扩展到更多地区
- 2024-02-18 荣耀将在MWC 2024正式发布Magic6 RSR保时捷设计
- 2024-02-18 摩托罗拉 Moto G04 在印度推出 2 月 22 日开始销售
- 2024-02-18 三星 Galaxy A35 和 A55 官方外壳在发布前泄露