Niezałatana luka w Argo CD Repo-Server umożliwia przejęcie kontroli nad klastrami Kubernetes

Krytyczna luka w Argo CD Repo-Server pozwala na przejęcie kontroli nad klastrami Kubernetes. Brak poprawki, konieczna izolacja sieciowa.

Odkryto krytyczną, niezałataną lukę w Argo CD Repo-Server, która pozwala atakującym na zdalne wykonanie kodu i potencjalne przejęcie pełnej kontroli nad klastrami Kubernetes, o ile mają oni dostęp do wewnętrznego portu komponentu. Synacktiv, odkrywca błędu, zgłosił go osiemnaście miesięcy temu, ale poprawka wciąż nie została udostępniona, co zmusza użytkowników do samodzielnej implementacji izolacji sieciowej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)