พบช่องโหว่กระทบ Kubernetes ทุกเวอร์ชัน แนะควรอัปเดต

พบช่องโหว่ 2 รายการที่ส่งผลกระทบกับ Kubernetes ทุกเวอร์ชัน ที่สามารถนำไปสู่การเกิด Denial-of-service จึงแนะนำให้ผู้ทำการอัปเดต

Credit: Kubernetes

Micah Hausler , ผู้กำกับดูแลความมั่นคงปลอดภัยของผลิตภัณฑ์ Kubernetes ได้ออกประกาศถึงปัญหาว่า “พบช่องโหว่ปัญหาด้านความมั่นคงปลอดภัยในไลบรารี่ net/http ของภาษา Go ซึ่งกระทบกับทุกเวอร์ชันและทุกส่วนประกอบของ Kubernetes ซึ่งอาจนำไปสู่การเกิด DoS ต่อโปรเซสใดๆ ของ HTTP หรือ HTTPS Listener” 

โดยประเด็นคือเมื่อวันก่อน Netflix ได้ประกาศค้นพบช่องโหว่หลายรายการกับเซิร์ฟเวอร์ที่รองรับ HTTP/2 ซึ่งมี 2 รายการที่ส่งผลกระทบต่อ Go และ Kubenetes ที่รองรับทราฟฟิค HTTP/2 ด้วยนั่นเองคือ CVE-2019-9512(Ping Flood) และ CVE-2019-9514(Reset flood) ซึ่งทางทีมงานได้ออกแพตช์ให้ Kubenestes ใหม่ด้วยการใช้ Go เวอร์ชันที่ถูกแก้ปัญหาแล้วคือ Kubernestes เวอร์ชัน 1.15.3(ใช้ Go 1.12.9), 1.14.6 (ใช้ Go 1.12.9) และ 1.13.10 (ใช้ Go 1.11.13)

ที่มา :  https://www.bleepingcomputer.com/news/security/severe-flaws-in-kubernetes-expose-all-servers-to-dos-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AMD เปิดตัว MI325X Accelerators ท้าชน NVIDIA H200 

ในช่วงค่ำคืนที่ผ่านมา ภายในงาน AMD Advancing AI 2024 ปีนี้ ทาง AMD ได้เปิดตัว AI Accelerators ใหม่รุ่น MI325X ในตระกูล …

Intel เปิดตัวซีพียู Core Ultra 200S สำหรับเดสก์ท็อป AI PC

Intel ประกาศเปิดตัวซีพียู Core Ultra 200S series สำหรับเดสก์ท็อป ที่มาพร้อมความสามารถด้าน AI และใช้พลังงานน้อยลง โดยมีรุ่นเรือธง Core Ultra 9 285K …