Os leitores ajudam a oferecer suporte ao Home windows Report. Quando você faz uma compra usando hyperlinks em nosso website, podemos ganhar uma comissão de afiliado.
Leia a página de divulgação de afiliados para descobrir como você pode ajudar o Home windows Report sem esforço e sem gastar nenhum dinheiro. Consulte Mais informação
Kubernetes são frequentemente usados por desenvolvedores, mas foi descoberto recentemente que a instalação padrão do Kubernetes tinha uma grave falha de segurança.
A boa notícia é que esse não é mais um problema constante, mas proceed lendo para saber como se proteger adequadamente.
Uma falha crítica de segurança do Kubernetes foi corrigida recentemente
Conforme escreve o TechRadar, essa falha foi descoberta por pesquisadores da Akami e rastreada como CVE-2023-5588.
Para utilizar esta vulnerabilidade, os hackers tiveram que aplicar arquivos YAML maliciosos no cluster. Isso permitiria que eles executassem código remoto com privilégios SYSTEM em todos os endpoints do Home windows em um cluster.
Essencialmente, os invasores conseguiram assumir completamente o controle de todos os nós do Home windows em um cluster. Este não é o único problema, os mesmos pesquisadores encontraram outra falha e a rastrearam como CVE-2023-3676.
Essa falha tinha gravidade 8,8 e foi desencadeada pela falta de higienização do parâmetro subPath nos arquivos YAML. Isso permitiu aos hackers a oportunidade de realizar uma injeção maliciosa e executar seu código.
Para evitar problemas como esses, é essential verificar a configuração dos arquivos YAML. Felizmente, o problema foi corrigido em novembro passado e se você estiver usando v1.28.4, v1.27.8, v1.26.11 ou v1.25.16, você está seguro.
Outros serviços podem ser afetados por vulnerabilidades, e recentemente escrevemos sobre vulnerabilidades críticas do Microsoft Workplace e do Skype que estão causando problemas aos usuários.
Falando em segurança, você sabia que 87% das empresas do Reino Unido são vulneráveis a ataques cibernéticos de IA?
Milão Stanojevic
Milan é um entusiasta da tecnologia desde a infância, e isso o levou a se interessar por todas as tecnologias relacionadas ao PC. Ele é um entusiasta de PC e passa a maior parte do tempo aprendendo sobre computadores e tecnologia. Antes de ingressar no WindowsReport, ele trabalhou como desenvolvedor internet front-end. Agora, ele é um dos especialistas em solução de problemas da nossa equipe mundial, especializado em erros do Home windows e problemas de software program.
