ブログ

CVE-2021-25737の検出と緩和:EndpointSliceバリデーションによりホストネットワークのハイジャックが可能になる

Google Cloudとコンテナの継続的なセキュリティ

CVE-2021-25737は、認証されたユーザーがKubernetesのkube-apiserverにおける脆弱性を利用して、ノード上のプライベートネットワークにポッドトラフィックをリダイレクトできる低レベルのセキュリティ問題です。
この脆弱性は、v1.21、v1.20.0からv1.20.6、v1.19.0からv1.19.10、v1.16.0からv1.18.18のkube-apiserverバージョンで影響を受けます。
修正バージョンは、v1.21.1、v1.20.7、v1.19.11、v1.18.19です。
Falcoを使ってこの脆弱性の悪用を検出することが可能で、Kubernetes Audit Loggingを有効にすることで、EndpointSlicesの編集を監視し、攻撃を識別できます。
CVE-2021-25737の影響は低と評価されていますが、セキュリティ対策としてkube-apiserverのアップグレードや、Falcoによる監視が推奨されます。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top