Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ CVE-2021-25737の検出と緩和:EndpointSliceバリデーションによりホストネットワークのハイジャックが可能になる

CVE-2021-25737の検出と緩和:EndpointSliceバリデーションによりホストネットワークのハイジャックが可能になる

CVE-2021-25737は、認証されたユーザーがKubernetesのkube-apiserverにおける脆弱性を利用して、ノード上のプライベートネットワークにポッドトラフィックをリダイレクトできる低レベルのセキュリティ問題です。
この脆弱性は、v1.21、v1.20.0からv1.20.6、v1.19.0からv1.19.10、v1.16.0からv1.18.18のkube-apiserverバージョンで影響を受けます。
修正バージョンは、v1.21.1、v1.20.7、v1.19.11、v1.18.19です。
Falcoを使ってこの脆弱性の悪用を検出することが可能で、Kubernetes Audit Loggingを有効にすることで、EndpointSlicesの編集を監視し、攻撃を識別できます。
CVE-2021-25737の影響は低と評価されていますが、セキュリティ対策としてkube-apiserverのアップグレードや、Falcoによる監視が推奨されます。

詳細はこちら
ページトップへ