Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Kubernetes, OpenShift

Kritiska sårbarheter i Kubernetes OpenShift produkter och tjänster

Kubernetes har släppt säkerhetsrättningar till sin lösning för sitt hanteringssystem för programbehållare (eng: containers), OpenShift. [1]

Det är ett antal olika sårbarheter som åtgärdas, en innebär till exempel att en antagonist via OpenShift API kan exekvera kommandon med serverns TLS-behörigheter. [2]

Sårbara versioner

OpenShift versioner tidigare än: v1.10.11, v1.11.5, och v1.12.3

Rekommendation

CERT-SE rekommenderar att snarast möjligt uppgradera till åtgärdad version enligt Kuberenetes instruktioner.

Vi vill också påminna om vikten av att den här typen av managementprodukter sitter på ett separat nätverk i IT-miljön och att åtkomsten till dem är kontrollerad med till exempel brandväggsregler. Det minskar möjligheten att en obehörig kan utnyttja sårbarheter i dem betydligt.

Källor

[1] https://kubernetes.io/docs/setup/release/notes/#security-content
[2] https://www.theregister.co.uk/2018/12/03/kubernetes_flaw_cve_2018_1002105/