In Kubernetes-Systemen wurde eine kritische Sicherheitslücke entdeckt, die es Angreifern ermöglicht, über VM-Images via SSH als Root auf Systeme zuzugreifen. Dies kann zu einer vollständigen Kompromittierung der betroffenen Computer führen.
Besonders kritisch ist die Schwachstelle bei Proxmox, da dort statische Zugangsdaten in den VM-Images eingebettet sind. Bei Nutanix müssen Angreifer im Build-Prozess eingreifen, weshalb das Risiko hier als moderat eingestuft wird. Ein Sicherheitspatch behebt das Problem in neuen Images, jedoch müssen bestehende Images manuell ersetzt werden, da der Patch diese nicht repariert.
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS unter – https://www.tec4net.com/web/category/allgemein