큐버네티스 생태계의 유명 오픈소스에서 발견된 고위험군 취약점
요약 : 아르고 CD(Argo CD)에서 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 민감한 정보에 접근할 수 있게 된다고 한다. 취약점의 관리 번호는 CVE-2022-24348이며, CVSS 기준 7.7점을 받았다. 일종의 경로 조작 취약점이며, 익스플로잇 할 경우 공격자는 Kubernetes Helm Chart YAML 파일을 로딩해 다른 애플리케이션의 데이터에 접근할 수 있게 된다고 한다.
[이미지 = utoimage]
배경 : 아르고 CD는 큐버네티스 생태계에서 널리 활용되는 오픈소스 지속적 전달(CD) 도구다. 실행되고 있는 애플리케이션들 간의 상호 비교를 가능하게 해 주며, 상태를 실시간으로 열람하게 함으로써 관리자가 최적의 성능을 유지할 수 있게 해 준다.
말말말 : “공격에 성공한다면 공격자는 각종 기밀과 토큰 같은, 애플리케이션에 저장된 데이터를 훔쳐낼 수 있습니다. 아르고 CD v2.3.0, v2.2.4, v2.1.9을 통해 문제를 해결할 수 있습니다.” -아피로(Apiiro)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 아르고 CD(Argo CD)에서 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 하는 데 성공할 경우 공격자는 민감한 정보에 접근할 수 있게 된다고 한다. 취약점의 관리 번호는 CVE-2022-24348이며, CVSS 기준 7.7점을 받았다. 일종의 경로 조작 취약점이며, 익스플로잇 할 경우 공격자는 Kubernetes Helm Chart YAML 파일을 로딩해 다른 애플리케이션의 데이터에 접근할 수 있게 된다고 한다.
[이미지 = utoimage]
배경 : 아르고 CD는 큐버네티스 생태계에서 널리 활용되는 오픈소스 지속적 전달(CD) 도구다. 실행되고 있는 애플리케이션들 간의 상호 비교를 가능하게 해 주며, 상태를 실시간으로 열람하게 함으로써 관리자가 최적의 성능을 유지할 수 있게 해 준다.
말말말 : “공격에 성공한다면 공격자는 각종 기밀과 토큰 같은, 애플리케이션에 저장된 데이터를 훔쳐낼 수 있습니다. 아르고 CD v2.3.0, v2.2.4, v2.1.9을 통해 문제를 해결할 수 있습니다.” -아피로(Apiiro)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
