TR-20-273 (Kubernetes Zafiyeti)

Genel Bilgi

Kubernetes sunucuda kritik zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2016-5195, CVE-2016-8859, CVE-2017-1002101, CVE-2018-1002105, CVE-2018-16873, CVE-2018-16874 ve CVE-2019-10214 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Kubernetes güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://www.suse.com/security/cve/CVE-2016-5195.html

https://www.suse.com/security/cve/CVE-2016-8859.html

https://www.suse.com/security/cve/CVE-2017-1002101.html

https://www.suse.com/security/cve/CVE-2018-1002105.html

https://www.suse.com/security/cve/CVE-2018-16873.html

https://www.suse.com/security/cve/CVE-2018-16874.html

https://www.suse.com/security/cve/CVE-2019-10214.html

https://bugzilla.suse.com/1039663

https://bugzilla.suse.com/1042383

https://bugzilla.suse.com/1042387

https://www.linuxsecurity.com/advisories/opensuse/opensuse-2020-0554-1-important-Kubernetes-17-14-09?rss

2020-04-27