Google Cloud で権限昇格の脆弱性が発見されました。
これにより、悪意のある攻撃者がアプリケーション イメージを操作してユーザーに感染し、サプライ チェーン攻撃につながる可能性があります。
この問題はクラウドセキュリティ企業Orcaによって発見された。
これはデフォルトの Cloud Build サービス アカウントに基づいており、ユーザーが自分に代わってビルドを実行できるようになります。
「悪意のあるイメージが展開されると、攻撃者はそれを悪用し、root として Docker コンテナ上でコードを実行することができます」と Orcas の研究者は述べています。
nnNn それ以上の顧客のアクションは必要ありません。
コメント