Source |
Vuln GCP |
Identifiant |
8440836 |
Date de publication |
2024-01-20 01:07:13 (vue: 2024-01-20 02:09:28) |
Titre |
GCP-2024-003 |
Texte |
Publié: 2024-01-19 Description
Description
Gravité
notes
Nous avons identifié plusieurs clusters où les utilisateurs ont accordé des privilèges Kubernetes au groupe : groupe authentifié , qui inclut tous les utilisateurs avec un compte Google.Ces types de liaisons sont non recommandée , car elles violent les violations de la violence.Principe du moindre privilège et accès à de très grands groupes d'utilisateurs.Voir les conseils sous \\ 'que dois-je faire \' Pour des instructions sur la façon de trouver ces types de liaisons. Pour les instructions et plus de détails, consultez les bulletins suivants: Bulletin de sécurité GKE
moyen
Published: 2024-01-19Description
Description
Severity
Notes
We have identified several clusters where users have granted Kubernetes privileges to the system:authenticated group, which includes all users with a Google account. These types of bindings are not recommended, as they violate the principle of least privilege and grant access to very large groups of users. See guidance under \'What should I do\' for instructions on how to find these types of bindings. For instructions and more details, see the following bulletins: GKE security bulletin
Medium
|
Envoyé |
Oui |
Condensat |
003 19description 2024 access account all are bindings bulletin bulletins: clusters description details find following gcp gke google grant granted group groups guidance have how identified includes instructions kubernetes large least medium more not notes principle privilege privileges published: recommended security see several severity should system:authenticated these types under users very violate what where which |
Tags |
Cloud
|
Stories |
|
Notes |
|
Move |
|