kubernetes - 第 8 | CN-SEC 中文网

安全新闻

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

导读Kubernetes Image Builder 中存在一个严重的安全风险 (CVE-2024-9486)，允许未经授权的 root 访问，对容器化环境构成严重威胁。Kubernetes Ima...

10月19日24 views评论

阅读全文

安全新闻

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes镜像构建器中存在一个严重漏洞，追踪为CVE-2024-9486（CVSS评分：9.8），如果被攻击者利用，可以获得root权限。只有使用Image Builder项目和Proxmo...

10月18日20 views评论

阅读全文

安全漏洞

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

漏洞描述:Kubernetes官方发布安全公告,修复了Kubernetes Kubernetes Image Builder中存在的一处凭证管理不当漏洞,该漏洞是由于在镜像构建过程中启用了默认凭据,使...

10月18日29 views评论

阅读全文

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

一、漏洞概述漏洞名称 Kubernetes Image Builder默认凭证漏洞 CVE ID CVE-2024-9486 漏洞类型使用硬编码凭证发现时间 2024-10-17 漏洞评分...

10月17日安全漏洞66 views评论

阅读全文

安全新闻

Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594

Kubernetes存在严重安全漏洞CVE-2024-9486和CVE-2024-9594。这些漏洞允许未授权用户通过SSH访问使用Kubernetes Image Builder构建的节点虚拟机（V...

10月15日22 views评论

阅读全文

安全工具

BotKube：一款针对Kubernetes集群的安全监控与调试部署工具

关于BotKubeBotKube是一款针对Kubernetes集群的安全监控与调试部署工具，可以帮助广大研究人员轻松监控Kubernetes集群，并调试安全相关的关键部署。BotKube与Slack集...

10月04日30 views评论

阅读全文

安全闲碎

【A9】rke 部署K8S集群及 Rancher部署

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

09月28日19 views评论

阅读全文

安全文章

Kubernetes has its ADCS

点击蓝字关注我们声明本文作者：Esonhugh本文字数：12642字阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

09月28日18 views评论

阅读全文

安全工具

kube-bench：用于运行 Kubernetes CIS 基准测试的开源工具

Center for Internet Security 提供了许多准则和基准测试，用于保护代码的最佳实践。正如 Michael Cherny 最近所描述的，CIS 最近发布了 Kubernetes ...

09月18日21 views评论

阅读全文

Kubernetes 网络介绍（三）

Kubernetes 网络介绍（三）Kube-Proxykube-proxy 是 Kubernetes 中的另一个每节点守护进程，类似于 Kubelet。 kube-proxy 在集群内提供基本的负载...

09月16日安全百科17 views评论

阅读全文

适用于 Kubernetes 1.6 的 CIS 基准测试

互联网安全中心（CIS）上周发布了 Kubernetes 1.6 的新 banchmark。随着容器技术的采用迅速增长，编排器已成为关键的推动因素，因为人类无法有效地管理大规模部署。虽然保护单节点...

09月15日安全闲碎24 views评论

阅读全文

安全开发

Kubernetes 网络介绍（二）

Kubernetes 网络介绍（二）The KubeletKubelet 是在集群中的每个工作节点上运行的单个二进制文件。在较高级别上，Kubelet 负责管理调度到节点的任何 Pod，并为节点及其上...

09月13日39 views评论

阅读全文

Kubernetes镜像生成器存在严重漏洞，允许未经授权的Root访问

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes Image Builder凭证管理不当漏洞CVE-2024-9486

Kubernetes Image Builder默认凭证漏洞（CVE-2024-9486）

Kubernetes Image Builder项目存在严重安全漏洞CVE-2024-9486和CVE-2024-9594

BotKube：一款针对Kubernetes集群的安全监控与调试部署工具

【A9】rke 部署K8S集群及 Rancher部署

Kubernetes has its ADCS

kube-bench：用于运行 Kubernetes CIS 基准测试的开源工具

Kubernetes 网络介绍（三）

适用于 Kubernetes 1.6 的 CIS 基准测试

Kubernetes 网络介绍（二）

在线咨询

微信