基礎
- Application Container Security Guide (NIST SP 800-190)
- 【和訳】すべての人が守るべきKubernetesのセキュリティに関する9つのBest Practice - TECHSTEP
- Securing a Cluster - Kubernetes
- Kubernetesのセキュリティについて整理してみた件 - Qiita
ツール・ソリューション
Falco
Kube-hunter
- aquasecurity/kube-hunter: Hunt for security weaknesses in Kubernetes clusters
- 【Kube-hunter】Dockerワンライナーで30項目のkubernetes環境脆弱性テストができるOSSを試してみた | Developers.IO
- Kubernetes向けペネトレーションテストツール kube-hunter の紹介 - Qiita
脆弱性情報
CVE-2016-1906
Kubernetes の API サーバにおける権限を取得される脆弱性(CVSS 9.8)
CVE-2018-1002105
Kubernetes におけるエラー処理に関する脆弱性(CVSS 9.8)
| 影響あるバージョン |
|---|
| < 1.10.11 |
| < 1.11.5 |
| < 1.12.3 |
- NVD - CVE-2018-1002105
- CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう! - Qiita
- 三大クラウドのKubernetesの脆弱性(CVE-2018-1002105)対応状況メモ - Qiita
- evict/poc_CVE-2018-1002105: PoC for CVE-2018-1002105.
PoC
CVE-2019-11253
Kubernetes API server における入力確認に関する脆弱性(CVSS 7.5)
| 影響あるバージョン |
|---|
| 1.0 <= 1.12 |
| < 1.13.12 |
| < 1.14.8 |
| < 1.15.5 |
| < 1.16.2 |
