Une faille dans Argo CD fragilise les clusters Kubernetes - Le Monde Informatique

Article rédigé par Prasanth Aby Thomas, CSO (adapté par Jean Elyan) - Le Monde Informatique - 06/07
Une vulnérabilité dans l'outil de développement pour Kubernetes Argo CD a permis à des attaquants de passer d'un pod compromis à un contrôle plus...

Les chercheurs de Synacktiv ont trouvé une faille dans Argo CD, un outil populaire de développement pour Kubernetes. Elle affecte le composant « repo-server » qui récupère du contenu à partir de dépôts Git et génère les manifestes Kubernetes utilisés pour déployer des ressources dans un cluster. « Argo CD nécessite des privilèges importants au sein du cluster », a déclaré Synacktiv. « De plus, il a accès à des dépôts Git privés, ce qui en fait une cible de choix pour les attaquants », a souligné la société.

Une faille toujours non corrigée

Le problème porte sur le point de terminaison gRPC GenerateManifest du serveur de dépôt, qui ne nécessite aucune authentifica...
[Courte citation de 8% de l'article original]

Loading...