https://thehackernews.com/2022/02/new-argo-cd-bug-could-let-hackers-steal.html
Kubernetes用のArgo継続的デプロイ(CD)ツールのユーザーは、攻撃者がパスワードやAPIキーなどの機密情報を抽出する可能性のあるゼロデイ脆弱性が見つかった後、更新をプッシュするように求められています。
パストラバーサルの脆弱性により、「悪意のある攻撃者がKubernetes Helm Chart YAMLファイルを脆弱性にロードし、アプリケーションエコシステムからユーザーの範囲外の他のアプリケーションのデータに「ホップ」することができます」とApiiroのセキュリティ調査担当副社長であるMosheZioni氏は述べています。
悪意のある攻撃者は、悪意のあるKubernetes Helm Chart YAMLファイル(アプリケーションのデプロイに必要なKubernetesリソースのコレクションを指定するパッケージマネージャー)をターゲットシステムにロードして、他のアプリから機密情報を取得できるようにすることで、この脆弱性を悪用できます。
新しいArgoCDバグにより、ハッカーがKubernetes Appsから秘密情報を盗む可能性があります。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント