Nội dung:
Nhóm phát triển Kubernetes cho biết công cụ tạo image (Image Builder) của họ tồn tại các lỗ hổng CVE-2024-9486 và CVE-2024-9594. Những lỗ hổng này có khả năng cho phép kẻ tấn công sử dụng thông tin đăng nhập mặc định để truy cập máy ảo (VM) và chiếm quyền root.
Khuyến nghị:
Người dùng nên sử dụng phiên bản mới của công cụ tạo image để tạo lại các image tiềm ẩn rủi ro.
Nguồn tài liệu: