Source |
The Hacker News |
Identifiant |
8442574 |
Date de publication |
2024-01-24 19:55:00 (vue: 2024-01-24 15:09:17) |
Titre |
Google Kubernetes Misconfig permet à tout compte Gmail de contrôler vos clusters Google Kubernetes Misconfig Lets Any Gmail Account Control Your Clusters |
Texte |
Les chercheurs en cybersécurité ont découvert une échappatoire impactant le moteur Google Kubernetes (GKE) qui pourrait être potentiellement exploité par les acteurs de la menace avec un compte Google pour prendre le contrôle d'un cluster Kubernetes.
La lacune critique a été le nom de code SYS: tous par la société de sécurité cloud Orca.On estime que jusqu'à 250 000 grappes GKE actives dans la nature sont sensibles au vecteur d'attaque.
Dans
Cybersecurity researchers have discovered a loophole impacting Google Kubernetes Engine (GKE) that could be potentially exploited by threat actors with a Google account to take control of a Kubernetes cluster.
The critical shortcoming has been codenamed Sys:All by cloud security firm Orca. As many as 250,000 active GKE clusters in the wild are estimated to be susceptible to the attack vector.
In |
Envoyé |
Oui |
Condensat |
000 250 account active actors any are attack been cloud cluster clusters codenamed control could critical cybersecurity discovered engine estimated exploited firm gke gmail google has have impacting kubernetes lets loophole many misconfig orca potentially researchers security shortcoming susceptible sys:all take threat vector wild your |
Tags |
Threat
Cloud
|
Stories |
|
Notes |
★★★
|
Move |
|