Vanlig feilkonfigurasjon kan gi tilgang til Google Kubernetes Cluster. Sårbarheter i produkter fra Cisco .
Vanlig feilkonfigurasjon kan gi tilgang til Google Kubernetes Cluster
Sikkerhetsfirmaet Orca har oppdaget at mange brukere av Google Kubernetes Engine har feil i tilgangskontrollen som kan gi uvedkommende tilgang til Kubernetes-clusteret til kunden. Firmaet mistenker at rundt 250.000 kunder har svakheten.
Feilkonfigurasjonen skyldes at mange tror at gruppen "system:authenticated" tilsvarer brukere som er autentisert inn til brukerens organisasjon, men i virkeligheten gjelder dette alle brukere som er autentisert mot Google. Det holder altså å ha en vanlig Gmail-konto for å være i denne gruppen.
Google har ryddet opp i tilgangene fra GKE versjon 1.28 slik at system:authenticated gruppen ikke kan knyttes opp mot cluster-admin rollen. Google har også varslet berørte kunder via epost.
Sårbarheter i produkter fra Cisco
JustisCERT varsler om sårbarheter i produkter fra Cisco. Totalt 3 nye bulletiner ble publisert av Cisco den 24.01.2024. De dekker 3 CVE, hvor 1 er kategorisert som kritisk (CVE-2024-20253 med CVSS-score 9.9) og 2 som viktig (CVE-2024-20263 og CVE-2024-20305). Den kritiske sårbarheten berører en rekke produkter i kategorien Cisco Unified Communications, som bør kobles fra nett frem til de er blitt oppdatert.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.