Google ออกแพตช์ช่องโหว่บน Google Kubernetes Engine

January 3, 2024 Cybersecurity, Google, Products, Threats Update

Google ออกแพตช์ช่องโหว่สำคัญบน Google Kubernetes Engine ทำให้ผู้โจมตีสามารถเข้ายึด Kubernetes Cluster ได้

Credit: Google

ช่องโหว่ใหม่บน Google Kubernetes Engine (GKE) ถูกค้นพบโดยนักวิจัยทางด้านความมั่นคงปลอดภัยจาก Unit 42 ของ Palo Alto Network โดยเป็นปัญหาจากการใช้การตั้งค่าแบบเริ่มต้นของ FluentBit ซึ่งเป็น logging agent ของระบบ GKE ที่ทำงานแบบอัตโนมัติในทุกๆ Cluster และช่องโหว่อีกตัวหนึ่งคือการใช้งาน Default privileges บน Anthos Service Mesh (ASM) เมื่อผู้ไม่หวังดีทำการโจมตีผ่านช่องโหว่สองตัวนี้แบบ Chaining attack จะทำให้สามารถยกระดับสิทธิและเข้าควบคุม Kubernetes Cluster ได้

Google ได้ออกแพตช์ในการแก้ไขปัญหาแล้วผ่านทาง GCP-2023-047 โดยมีการปล่อยแพตช์ตั้งแต่วันที่ 14 ธันวาคมที่ผ่านมา อย่างไรก็ตาม ผู้ดูแลระบบจำเป็นจะต้องทำ Manual upgrade เองสำหรับ Anthos Service Mesh

ที่มา: https://siliconangle.com/2024/01/02/google-patches-two-vulnerabilities-left-kubernetes-engine-vulnerable-attack/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand