Kubernetes: Patchen

10. Dezember 2018, 15:36
  • security
  • kubernetes
  • docker
  • openshift
  • red hat
image

Seit 3.

Seit 3. Dezember ist die Kubernetes-Lücke mit der Nummer CVE-2018-1002105 bekannt, Patches sind verfügbar.
Die Lücke ist bedrohlich, hat den Score 9,8 von 10, so die Kubernetes-Entwickler via Github. Die Openshift-Plattform ist auf einem Kern von Containern aufgebaut, die von Docker bereitgestellt werden.
Die Gefahr: Angreifer können Code mit Admin-Rechten im Cluster ausführen. Auf Github findet sich nun ein neuer PoC eines Exploits ist es nicht der einzige Exploit Code, sondern es wurde zwei weitere bekannt.
Es empfehle sich auf eine der Versionen 1.10.11, 1.11.5 oder 1.12.3 zu aktualisieren. Die angekündigte Version 1.13.0 sei bereits abgesichert. (mag)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023