Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Schwerwiegende Lücke in Kubernetes
Quelle: Cisco

Schwerwiegende Lücke in Kubernetes

Eine schwerwiegende Lücke in der Docker-Verwaltungssoftware Kubernetes wurde geschlossen. Admins sollten ihre Installationen schnellstens mit einer neueren Version aktualisieren, um Angriffe zu vermeiden.
10. Dezember 2018

     

Eine seit Anfang Dezember bekannte Lücke in der Docker-Verwaltung Kubernetes mit der Kennzeichnung CVE-2018-1002105 ist laut einem Eintrag auf Github geschlossen worden. Sie wurde mit einem CVSS-Wert von 9.8 als schwerwiegend eingestuft. Laut den Entwicklern könnten Benutzer, die berechtigt sind, eine Verbindung über den Kubernetes-API-Server zu einem Backend-Server herzustellen, mit einer speziell erstellten Anfrage beliebige Anfragen über dieselbe Verbindung direkt an dieses Backend senden, authentifiziert mit den TLS-Anmeldeinformationen des Kubernetes-API-Servers, die zum Aufbau der Backend-Verbindung verwendet werden. Dadurch könnten sie beispielsweise Code in laufende Applikation einschleusen.


Administratoren sollten ihre Installationen deshalb umgehend auf eine der mittlerweile bereinigten Versionen 1.10.11, 1.11.5, 1.12.3 und 1.13.0-rc.1 aktualisieren. Ob die Lücke bereits ausgenutzt wurde, können die Entwickler jedoch nicht sagen, weil die nicht autorisierten Anfragen über eine bereits bestehende Verbindung laufen und deshalb kaum Spuren hinterlassen. (luc)


Weitere Artikel zum Thema

Docker startet Migrationsprogramm für Windows-Server-2008-Anwendungen

 11. November 2018 - Mit dem Release von Docker Enterprise 2.1 wurde im Hinblick auf das Support-Ende vom 14. Janaur 2020 auch ein Migrationsprogramm für Windows-Server-2008-Applikationen lanciert.

Google fügt Kubernetes-Applikationen zum Cloud-Marktplatz hinzu

 23. Juli 2018 - Google hat das Rebranding und die Erweiterung der Cloud-Launcher-Plattform angekündigt, die künftig Google Cloud Platform Marketplace genannt wird. Dort sollen nun auch produktionsreife kommerzielle Kubernetes-Anwendungen angeboten werden.

Cisco erweitert Container-Plattform für Kubernetes

 8. Mai 2018 - Cisco hat seine Container-Plattform ausgebaut und will so die Konfiguration, Installation und Verwaltung von Container-Clustern vereinfachen und beschleunigen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER