انتشار آسیب پذیری از نوع RCE در Kubernetes

char
اخبار امنیت اطلاعات
امروز ساختار مجازی سازی و انواع آن به صورت بسیار گستردگی در سازمان‌ها و شرکت ها در سراسر دنیا در حال استفاده می باشد. Kubernetes یکی از این سرویس ها در حوزه مجازی سازی می باشد. برنامه ای به نام OpenMetadata در محیط Kubernetes وجود دارد که برای شناسایی و کاتالوگ کردن data asset ها استفاده می شود. به تازگی برای این برنامه آسیب پذیری با کد شناسایی CVE-2024-28255 منتشر شده است که امکان Remote Code Execution را فراهم‌می کند. برای پیشگیری و مقابله بااین تهدید OpenMetadata را به ورژن 1.2.4 و 1.3.1 به روز رسانی نمایید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین