Google Cloud устранила уязвимость в Kubernetes
🫤 Недавно Google Cloud устранила уязвимость средней степени серьезности, связанную с контейнером логирования Fluent Bit, которая могла использоваться для эскалации привилегий в кластере Kubernetes.
😦 Недостаток мог быть использован для кражи данных, развертывания вредоносных модулей и нарушения работы кластера.
😬 Уязвимость была устранена в актуальных версиях Google Kubernetes Engine (GKE) и Anthos Service Mesh (ASM), и были предприняты шаги для уменьшения чрезмерных разрешений на основе ролевого контроля доступа.
#GoogleCloud #уязвимость #Kubernetes #безопасность
@ZerodayAlert
#GoogleCloud #уязвимость #Kubernetes #безопасность
@ZerodayAlert