內容:
Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限。
建議:
用戶應使用新版映像檔建置工具,重建具有潛在風險的映像檔。
資料來源:
Kubernetes映像檔製作工具存在重大漏洞
內容:
Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限。
建議:
用戶應使用新版映像檔建置工具,重建具有潛在風險的映像檔。
資料來源: