パロアルトネットワークのセキュリティ研究者は、攻撃者は常に「脱出方法」を見つけてクラウド環境を制御しようとするだろうと述べた。
研究者らは、これらの脆弱性を組み合わせると攻撃者の権限が昇格し、最終的にはクラスターを乗っ取る可能性があると付け加えた。
特に、Google は FluentBit と Anthos Service Mesh の両方の構成の問題を修正しました。
「これにより、攻撃者は…ノードへの不正アクセスを作成し、特権アクセスを取得することが可能になります」と研究者は付け加えた。
GKE 訴訟は脆弱性を連鎖させる攻撃者のリスクを浮き彫りにする from securityboulevard.com
security summaryパロアルトネットワークのセキュリティ研究者は、攻撃者は常に「脱出方法」を見つけてクラウド環境を制御しようとするだろうと述べた。
研究者らは、これらの脆弱性を組み合わせると攻撃者の権限が昇格し、最終的にはクラスターを乗っ取る可能性があると付け加えた。
特に、Google は FluentBit と Anthos Service Mesh の両方の構成の問題を修正しました。
「これにより、攻撃者は…ノードへの不正アクセスを作成し、特権アクセスを取得することが可能になります」と研究者は付け加えた。
コメント