まったり技術ブログ

主にWebエンジニア向けのセキュリティ情報。たまに開発も

Kubernetes セキュリティ記事まとめ

基礎

ツール・ソリューション

Falco

Kube-hunter

脆弱性情報

CVE-2016-1906

Kubernetes の API サーバにおける権限を取得される脆弱性(CVSS 9.8)

CVE-2018-1002105

Kubernetes におけるエラー処理に関する脆弱性(CVSS 9.8)

影響あるバージョン
< 1.10.11
< 1.11.5
< 1.12.3

PoC

CVE-2019-11253

Kubernetes API server における入力確認に関する脆弱性(CVSS 7.5)

影響あるバージョン
1.0 <= 1.12
< 1.13.12
< 1.14.8
< 1.15.5
< 1.16.2

CVE-2019-1002100

バグバウンティプログラム

hackerone.com