Kant's Times

Misconfigured Kubernetes RBAC in Azure Airflow Could Expose Entire Cluster to Exploitation 발견된 주요 취약점Kubernetes RBAC(역할 기반 접근 제어) 오구성Azure 내부 Geneva 서비스의 비밀 관리 미비Geneva 서비스의 약한 인증 메커니즘공격자는 이러한 취약점을 통해 데이터 탈취, 악성코드 배포, 로그 위조 등의 행동을 수행 가능공격 흐름공격자는 DAG(Directed Acyclic Graph) 파일을 제작하거나 기존 파일을 변경하여 악성 코드를 주입DAG 파일이 포함된 GitHub 저장소 또는 스토리지 계정에 쓰기 권한을 확보해야 하며, 이는 다음을 통해 가능서비스 주체(Service Principal) 또는 공..

New Cryptojacking Attack Targets Docker API to Create Malicious Swarm Botnet New Cryptojacking Attack Targets Docker API to Create Malicious Swarm BotnetHackers exploit Docker API to build botnet, using Docker Swarm and cryptojacking malware to compromise cloud hosts.thehackernews.com 공격 개요사이버 보안 연구원들은 Docker Engine API를 표적으로 한 새로운 크립토재킹 캠페인을 발견. 공격자는 Docker 인스턴스를 악용해 Docker Swarm에 연결된 악성 봇넷을 형성..

Critical Nvidia bug allows container escape, host takeover Critical Nvidia bug allows container escape, host takeover33% of cloud environments using the toolkit impacted, we're toldwww.theregister.com 주요 내용Nvidia Container Toolkit에서 발견된 치명적인 취약점인 CVE-2024-0132가 컨테이너 내에서 컨테이너 탈출을 허용하고 호스트 시스템을 완전히 장악할 수 있게 함이 취약점은 CVSS 9.0의 심각도로 평가되었으며, v1.16.1 버전 이하의 모든 Nvidia Container Toolkit 및 Nvidia GPU Oper..