Mittlerweile ist im Internet Exploit-Code in verschiedenen Varianten aufgetaucht, der an einer als kritisch eingestuften Sicherheitslücke (CVE-2018-1002105) in der Docker-Verwaltung Kubernetes ansetzt. Das geht unter anderem aus Twitter-Posts von Sicherheitsforschern hervor. Docker-Admins sollten dringend eine der reparierten Ausgaben 1.10.11, 1.11.5 oder 1.12.3 installieren. Auch die anstehende Version 1.13.0 ist abgesichert. Die Schwachstelle ist mit einem CVSS-Wert von 9.8 von maximal 10 eingestuft. Setzt ein Angreifer an der Lücke an, kann er sich unter anderem zum Cluster-Admin machen und Schadcode in Applikationen, die in Containern laufen, ausführen. Die gefährliche Schwachstelle ist seit Anfang Dezember bekannt. (des) Zur Startseite Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Mittlerweile ist im Internet Exploit-Code in verschiedenen Varianten aufgetaucht, der an einer als kritisch eingestuften Sicherheitslücke (CVE-2018-1002105) in der Docker-Verwaltung Kubernetes ansetzt. Das geht unter anderem aus Twitter-Posts von Sicherheitsforschern hervor. Docker-Admins sollten dringend eine der reparierten Ausgaben 1.10.11, 1.11.5 oder 1.12.3 installieren. Auch die anstehende Version 1.13.0 ist abgesichert. Die Schwachstelle ist mit einem CVSS-Wert von 9.8 von maximal 10 eingestuft. Setzt ein Angreifer an der Lücke an, kann er sich unter anderem zum Cluster-Admin machen und Schadcode in Applikationen, die in Containern laufen, ausführen. Die gefährliche Schwachstelle ist seit Anfang Dezember bekannt. (des) Zur Startseite - Zugriffe: 199