В Google Cloud исправили существенный недостаток безопасности
Разработчики Google Cloud исправили уязвимость, которая могла позволить злоумышленникам, имеющим доступ к кластеру Kubernetes, повысить свои привилегии и нанести ущерб.
В Google Cloud исправили существенный недостаток безопасности. Фото: СС0
Из сообщения компании:
«Злоумышленник, скомпрометировавший контейнер журналирования Fluent Bit, может объединить этот доступ с высокими привилегиями, необходимыми для Anthos Service Mesh (в кластерах, которые его включили), для повышения привилегий. Проблемы с Fluent Bit и Anthos Service Mesh были устранены, доступны исправления. Эти уязвимости сами по себе не могут быть использованы в GKE и требуют первоначального компрометации.»
В Google также утверждает, что не обнаружил никаких доказательств использования уязвимостей в реальной жизни.
Исправлены защищенные версии Google Kubernetes Engine (GKE) и Anthos Service Mesh (ASM):
- 1.25.16-gke.1020000.
- 1.26.10-.
- gke.1235000 1.27.7-gke.1293000.
- 1.28.4-gke.1083000.
- 1.17.8-asm.8.
- 1.18.6-asm.2.
- 1.19.5-asm.4.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было