Google Kubernetes Misconfig Permet À N'Importe Quel Compte Gmail De Contrôler Vos Clusters

Des chercheurs en cybersécurité ont découvert une faille affectant Google Kubernetes Engine (GKE) qui pourrait potentiellement être exploitée par des acteurs de la menace disposant d'un compte Google pour prendre le contrôle d'un cluster Kubernetes. La lacune critique a été baptisée Sys: All par la société de sécurité cloud Orca. On estime que jusqu'à 250 000 clusters GKE actifs dans la nature sont sensibles au vecteur d'attaque. Dans

>>Plus