SECURITY

SAFETY

Home > 전체기사

큐버네티스 생태계에서 발견된 고위험군 취약점 3개

입력 : 2023-09-14 11:55

각광 받는 큐버네티스이지만, 똑같은 문제가 반복적으로 발견되고 있어

요약 : 보안 외신 해커뉴스에 의하면 큐버네티스에서 새로운 취약점들이 발견됐다고 한다. 이 취약점들을 익스플로잇 할 경우 원격에서의 해킹 공격이 가능해진다. 취약점은 총 3개로 CVE-2023-3676, CVE-2023-3893, CVE-2023-3955이다. 셋 다 CVSS 기준 8.8점을 받았으며, 픽스는 8월 23일부터 배포되기 시작했다. 이를 처음 발견한 보안 업체 아카마이(Akamai)는 “윈도 기반 엔드포인트들에서 원격 코드 실행 공격을 실시할 수 있게 해주는 취약점”이라고 설명한다.

[이미지 = gettyimagesbank]

배경 : 이번 취약점 세 개는 서로 연계되어 있으며, 따라서 연쇄적으로 익스플로잇이 되었을 때 막강한 파괴력을 보이게 된다. CVE-2023-3676은 권한을 상승시켜주고, CVE-2023-3955는 사용자 입력값을 제대로 확인하지 않는 취약점이며, CVE-2023-3893은 공격자가 관리자 권한으로 특정 노드에 접근할 수 있도록 해 준다.

말말말 : “큐버네티스라는 생태계에서 사용자 입력값 확인과 관련된 오류가 반복적으로 나타나고 있습니다. 신생 생태계이기 때문에 개발자나 사용자들이 자꾸만 같은 실수를 저지르는 것으로 보입니다.” -아모(ARMO)-
[국제부 문가용 기자(globoan@boannews.com)]

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)