Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Une faille dans Argo CD fragilise les clusters Kubernetes - Le Monde Informatique
Article rédigé par Prasanth Aby Thomas, CSO (adapté par Jean Elyan) - Le Monde Informatique -
06/07
Une vulnérabilité dans l'outil de développement pour Kubernetes Argo CD a permis à des attaquants de passer d'un pod compromis à un contrôle plus...
Les chercheurs de Synacktiv ont trouvé une faille dans Argo CD, un outil populaire de développement pour Kubernetes. Elle affecte le composant « repo-server » qui récupère du contenu à partir de dépôts Git et génère les manifestes Kubernetes utilisés pour déployer des ressources dans un cluster. « Argo CD nécessite des privilèges importants au sein du cluster », a déclaré Synacktiv. « De plus, il a accès à des dépôts Git privés, ce qui en fait une cible de choix pour les attaquants », a souligné la société.
Une faille toujours non corrigée
Le problème porte sur le point de terminaison gRPC GenerateManifest du serveur de dépôt, qui ne nécessite aucune authentifica... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité