Microsoft Security Blog警告Kubernetes用户有关具有默认设置的Helm图表,这些设置通常带有开放端口,弱凭据和其他风险MiCrosoft,敦促Kubernetes用户查看其设置
Microsoft安全研究人员警告说,Kubernetes Helm Charts可以在不知道的情况下公开数据,敦促Kubernetes用户谨慎并查看其Helm图表的默认配置。
Kubernetes是一个开源平台,用于自动化容器化应用程序的部署,扩展和管理。另一方面,Helm是一个软件包管理器,使用称为图表的预配置模板简化了Kubernetes上应用程序的部署和管理。
它允许用户使用最少的手动配置来定义,安装和升级复杂的Kubernetes应用程序。
你可能喜欢
令人担忧的隐形Linux安全错误可能会使您的系统处于危险之中 - 这就是我们所知道的
注意,您的工作移动应用程序可能是一个巨大的安全风险 - 这是要注意的
通过Microsoft Copilot暴露的数千个GitHub存储库
以每月1.67美元的价格获得个人饲养员个人,只需$ 3.54每月的饲养员家庭,而饲养员的业务仅为每月7美元
Keeper是一个网络安全平台,主要以其密码管理器和数字保险库而闻名,旨在帮助个人,家庭和企业安全地存储和管理密码,敏感文件和其他私人数据。
它使用零知识加密,并提供诸如两因素身份验证,暗网监视,安全文件存储和漏洞警报之类的功能,以防止网络威胁。
首选合作伙伴(这是什么意思?)查看交易
默认配置
作者Michael Katchinskiy和Yossi Weizman认为,在许多情况下,在许多情况下,在许多情况下,Helm Charts不需要身份验证,保持某些端口,并使用易于限制的密码,Yossi Weizman认为在新的博客文章中,标题为“默认配置的风险:如何违反您的集群”。
当使用默认设置部署Helm图表时,这种情况通常是经验丰富的云用户通常是这种情况。
博客写道:“缺乏适当安全控制的默认配置会造成严重的安全威胁。”“如果不仔细审查YAML的表现和掌舵图表,组织可能在不知不觉中部署缺乏任何形式的保护服务,使他们完全受到攻击者。”
Katchinskiy和Weizman补充说,当部署的应用程序可以查询敏感的API或允许管理措施时,风险是“特别关注的”。”
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
他们挑出了三种情况,在这些情况下,Helm图表使整个Kubernetes环境处于危险之中-Apache Pinot,Meshery和Selenium Grid。
减轻风险的最佳方法是在部署舵机,不要使用默认配置时要小心,并从安全角度评估设置,以确保其包括身份验证和网络隔离。
此外,Microsoft建议用户定期进行扫描,以进行错误的配置,以使界面接触到公众,并密切关注容器以进行无用的活动。
通过BleepingComputer
您可能还喜欢
企业将其kubernetes容器暴露于Ransomwaretake,以了解我们的最佳身份验证者Appwe的指南
