CVE-2021-25740
NiskieCVSS 3.1Streszczenie
W Kubernetes odkryto problem bezpieczeństwa, który może umożliwić użytkownikom wysyłanie ruchu sieciowego do lokalizacji, do których normalnie nie mieliby dostępu, poprzez atak 'confused deputy'.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w sieci, co może prowadzić do naruszenia bezpieczeństwa danych i zasobów organizacji.
Rekomendacja
Zaleca się aktualizację Kubernetes do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
A security issue was discovered with Kubernetes that could enable users to send network traffic to locations they would otherwise not have access to via a confused deputy attack.

