Katalog CVE

CVE-2021-25740

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Kubernetes odkryto problem bezpieczeństwa, który może umożliwić użytkownikom wysyłanie ruchu sieciowego do lokalizacji, do których normalnie nie mieliby dostępu, poprzez atak 'confused deputy'.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w sieci, co może prowadzić do naruszenia bezpieczeństwa danych i zasobów organizacji.

Rekomendacja

Zaleca się aktualizację Kubernetes do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

A security issue was discovered with Kubernetes that could enable users to send network traffic to locations they would otherwise not have access to via a confused deputy attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS