La Configuración Incorrecta De Google Kubernetes Permite Que Cualquier Cuenta De Gmail Controle Sus Clústeres
La Configuración Incorrecta De Google Kubernetes Permite Que Cualquier Cuenta De Gmail Controle Sus Clústeres
24 January 2024
Investigadores de ciberseguridad han descubierto una laguna que afecta a Google Kubernetes Engine (GKE) y que podría ser potencialmente explotada por actores de amenazas con una cuenta de Google para tomar el control de un clúster de Kubernetes.
La deficiencia crítica ha sido denominada Sys:All por la firma de seguridad en la nube Orca. Se estima que hasta 250.000 grupos de GKE activos en la naturaleza son susceptibles al vector de ataque.
En