Breaking News

พบช่องโหว่กระทบ Kubernetes ทุกเวอร์ชัน แนะควรอัปเดต

พบช่องโหว่ 2 รายการที่ส่งผลกระทบกับ Kubernetes ทุกเวอร์ชัน ที่สามารถนำไปสู่การเกิด Denial-of-service จึงแนะนำให้ผู้ทำการอัปเดต

Credit: Kubernetes

Micah Hausler , ผู้กำกับดูแลความมั่นคงปลอดภัยของผลิตภัณฑ์ Kubernetes ได้ออกประกาศถึงปัญหาว่า “พบช่องโหว่ปัญหาด้านความมั่นคงปลอดภัยในไลบรารี่ net/http ของภาษา Go ซึ่งกระทบกับทุกเวอร์ชันและทุกส่วนประกอบของ Kubernetes ซึ่งอาจนำไปสู่การเกิด DoS ต่อโปรเซสใดๆ ของ HTTP หรือ HTTPS Listener” 

โดยประเด็นคือเมื่อวันก่อน Netflix ได้ประกาศค้นพบช่องโหว่หลายรายการกับเซิร์ฟเวอร์ที่รองรับ HTTP/2 ซึ่งมี 2 รายการที่ส่งผลกระทบต่อ Go และ Kubenetes ที่รองรับทราฟฟิค HTTP/2 ด้วยนั่นเองคือ CVE-2019-9512(Ping Flood) และ CVE-2019-9514(Reset flood) ซึ่งทางทีมงานได้ออกแพตช์ให้ Kubenestes ใหม่ด้วยการใช้ Go เวอร์ชันที่ถูกแก้ปัญหาแล้วคือ Kubernestes เวอร์ชัน 1.15.3(ใช้ Go 1.12.9), 1.14.6 (ใช้ Go 1.12.9) และ 1.13.10 (ใช้ Go 1.11.13)

ที่มา :  https://www.bleepingcomputer.com/news/security/severe-flaws-in-kubernetes-expose-all-servers-to-dos-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS เผยเทรนด์การลงทุน IoT พร้อมเชิญร่วมงานสัมมนาวิชาการ IoT ระดับนานาชาติครั้งแรกของไทยวันที่ 2-3 ธันวาคมนี้

AIS ได้เปิดเผยถึงเทรนด์ของโครงการลงทุน IoT ในประเทศไทยซึ่งมีการเติบโตในหลายภาคธุรกิจ นอกจากนี้บริษัทยังมุ่งเน้นการเติบโตอย่างยั่งยืนผ่านโครงการ AIS IoT Alliance Program (AIAP) และล่าสุดเพื่อยกระดับ Ecosystem ของตลาด IoT ไปอีกขั้นทาง …

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …