Cảnh báo khẩn cấp: 4 lỗ hổng nghiêm trọng (CVSS 9.8) trong Chaos Mesh đe dọa chiếm quyền cụm Kubernetes
Chaos Mesh, một nền tảng kỹ thuật hỗn loạn (Chaos Engineering) mã nguồn mở phổ biến cho Kubernetes, đang phải đối mặt với các lỗ hổng an ninh nghiêm trọng. Các nhà nghiên cứu bảo mật của JFrog đã phát hiện ra bốn lỗ hổng nghiêm trọng (critical vulnerabilities), được đặt tên chung là “Chaotic Deputy”, cho phép kẻ tấn công có quyền truy cập mạng nội bộ trong cụm Kubernetes thực thi lệnh tùy ý và leo thang đặc quyền, từ đó có thể chiếm quyền kiểm soát toàn bộ cụm. Ba trong số các lỗ hổng này có điểm CVSS 9.8 cực kỳ cao, nhấn mạnh tính cấp bách của việc hành động. ...